我有一个运行 ubuntu 18.04 的 VPS,我已经设置了 pritunl 服务器。
在这个 VPS 上我还有来自其他 VPN 的 2 个客户端。
netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 93.XXX.96.1 0.0.0.0 UG 0 0 0 ens3
10.29.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
93.XXX.96.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3
192.168.58.0 0.0.0.0 255.255.255.0 U 0 0 0 tun2
192.168.60.0 0.0.0.0 255.255.255.0 U 0 0 0 tun3
当我从此 vpn 服务器(客户端 192.168.58.X)使用 vpn 客户端时,我无法 ping 10.29.0.XXX
当我有一个 vpn 客户端(来自 192.168.58.X)ping 其他子网 IP 时,我该怎么办?例如 10.29.0.XXX 或 192.168.60.X
答案1
您应该通过 VPN 服务器将 VPN 客户端上的路由添加到这些附加网络。由于 pritunl 是 openvpn 上的插件,因此您可以使用 openvpn 机制将路由推送到客户端。类似这样的操作:
push "route 10.29.0.0 255.255.255.0"
push "route 192.168.58.0 255.255.255.0"
push "route 192.168.60.0 255.255.255.0"
请查阅 pritunl 文档以了解如何操作。
您也可以在客户端手动添加相应的路由,而无需编辑服务器配置。ip route在 Linux 客户端主机和route其他操作系统上使用该命令。
如果您在客户端主机上使用 openvpn,则可以编辑 openvpn 配置文件以在 vpn 隧道启动后添加路由。
route 10.20.0.0 255.255.255.0
route 192.168.58.0 255.255.255.0
route 192.168.60.0 255.255.255.0