我有一个在互联网 IP 上的服务。当客户端连接到 VPN 时,我需要他们使用 VPN 服务器访问该服务,而不是通过本地计算机的默认路由。
据我所知,我需要告诉 openvpn 服务器将路由推送到客户端。因此,使用以下某种方式:
push "route 50.1.2.3 255.255.255.255"
我尝试将其放在我的 /usr/local/openvpn_as/etc/as.conf 中,但它似乎没有被检测到。
这是我验证的方法:
1) updating the file
2) systemctl restart <service>
3) reconnecting the vpn client
4) Using netstat -rn (mac) to search for a route with IP 50.1.2.3
但是,我对我的 vpnserver 上的 as.conf 文件的格式也感到困惑。我所有的谷歌搜索都显示 openvpn .conf 文件应该如下所示:
parameter_name parameter_value
我的 as.conf 文件的格式如下:
parameter_name=parameter_value
这是为什么?
这是我的 openvpn 和操作系统版本:
openvpnas@openvpnas2:~$ more /etc/os-release
NAME="Ubuntu"
VERSION="16.04.2 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.2 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
VERSION_CODENAME=xenial
UBUNTU_CODENAME=xenial
openvpnas@openvpnas2:/usr/local/openvpn_as/etc$ dpkg -l | grep openvpn
ii openvpn-as 2.1.9-Ubuntu16 amd64 openvpn-as
答案1
对于其他正在寻找答案的人来说。
从控制台用户界面:
1) VPN Settings
2) Routing
3) Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):
4) Enter: 50.1.2.3/32