我的 OpenVPN 网络<-- 查看我的网络图像
我想要实现的是让服务器访问所有客户端,包括连接到客户端调制解调器的任何客户端,并且所有客户端只能访问 VPN 服务器,因此他们不需要查看其他客户端子网。
有效的是,所有客户端都可以通过 10.1.1.100 和 10.8.0.1 成功 ping 通 VPN 服务器,它们还可以访问整个 10.1.1.0/24 网络,据我了解,我可以删除“推送“路由 10.1.1.0 255.255.255.0””语句,该语句仅用于测试。
服务器只能 ping 客户端网关,因此服务器可以 ping 10.10.1.1 和 ping 10.10.2.1,但不能 ping 10.10.1.200 或 10.10.2.200。这是我想要工作的主要部分,我希望服务器通过客户端的本地 IP 访问其局域网,我将把该 IP 设为静态。
有人可以帮我让它工作吗,我正在使用 Ubuntu 服务器 18.04,我认为它可能与路由有关,但阅读所有文章都指出,如果 VPN 客户端是 LAN 网关(它在客户端),则我不需要设置静态路由。
服务器路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.1.1.1 0.0.0.0 UG 100 0 0 eno1
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.10.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.10.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
10.1.1.1 0.0.0.0 255.255.255.255 UH 100 0 0 eno1