我们使用 OpenVPN 允许员工连接到办公室网络。办公室使用 172.20.1.0/24,VPN 客户端使用 10.8.0.0/24。我们的 VPN 服务器是 QNAP NAS。连接后,客户端可以访问办公室网络中的每个 IP。但是,我想实现相反的操作,即从办公室 ping 远程客户端。
我尝试在办公室 PC 上添加一条路由,将所有发往 10.8.0.0/24 的流量路由到 QNAP 的 IP,但这本身没有任何效果。必须在偏僻的PC,并修改其防火墙,具体方法如下这个答案。
我觉得这很令人困惑,因为我已经可以从远程客户端 ping 办公室,因此已经有一条通往办公室的路由(下面用箭头标记),并且回复数据包会返回(即使没有任何明确的路由)。以下是远程客户端的路由表:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.155 25
10.8.0.20 255.255.255.252 Auf Verbindung 10.8.0.22 262
10.8.0.22 255.255.255.255 Auf Verbindung 10.8.0.22 262
10.8.0.23 255.255.255.255 Auf Verbindung 10.8.0.22 262
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
...
172.20.1.0 255.255.255.0 10.8.0.21 10.8.0.22 262 <-----
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.155 281
...
这是我必须添加的路线客户使其可以从办公室 ping 通:
route add 0.0.0.0 mask 0.0.0.0 10.8.0.21 metric 500 if 11
由于指标很高,它似乎什么都不做。我猜它只适用于 Windows,所以你可以将其设置为受信任的网络。有人能解释一下它是如何工作的,以及我如何自动化它吗?(例如,通过向 OpenVPN 添加推送选项或组策略来使此网络受信任,...)