我有一个运行 ubuntu 18.04 的 VPS,我已经设置了 pritunl 服务器。
在这个 VPS 上我还有来自其他 VPN 的 2 个客户端。
netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 93.XXX.96.1 0.0.0.0 UG 0 0 0 ens3
10.29.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
93.XXX.96.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3
192.168.58.0 0.0.0.0 255.255.255.0 U 0 0 0 tun2
192.168.60.0 0.0.0.0 255.255.255.0 U 0 0 0 tun3
当我从此 vpn 服务器(客户端 192.168.58.X)使用 vpn 客户端时,我无法 ping 10.29.0.XXX
当我有一个 vpn 客户端(来自 192.168.58.X)ping 其他子网 IP 时,我该怎么办?例如 10.29.0.XXX 或 192.168.60.X
答案1
您应该通过 VPN 服务器将 VPN 客户端上的路由添加到这些附加网络。由于 pritunl 是 openvpn 上的插件,因此您可以使用 openvpn 机制将路由推送到客户端。类似这样的操作:
push "route 10.29.0.0 255.255.255.0"
push "route 192.168.58.0 255.255.255.0"
push "route 192.168.60.0 255.255.255.0"
请查阅 pritunl 文档以了解如何操作。
您也可以在客户端手动添加相应的路由,而无需编辑服务器配置。ip route
在 Linux 客户端主机和route
其他操作系统上使用该命令。
如果您在客户端主机上使用 openvpn,则可以编辑 openvpn 配置文件以在 vpn 隧道启动后添加路由。
route 10.20.0.0 255.255.255.0
route 192.168.58.0 255.255.255.0
route 192.168.60.0 255.255.255.0