设置 OpenVPN 客户端以连接到 Synology DiskStation VPN 服务器,而无需重定向所有流量

设置 OpenVPN 客户端以连接到 Synology DiskStation VPN 服务器,而无需重定向所有流量

我跟着Synology 官方文档我创建了一个 OpenVPN 服务器来远程连接到 NAS,该 NAS 位于 LAN 中NAS_LOCAL_IP_ADDRESS。VPN 服务器配置如下:

在此处输入图片描述

现在,我尝试通过 Tunnelblick 从我的 Mac 进行连接,如下所示他们的指示。他们特别指出:

使用 TextEdit 打开导出的文件 openvpn.ovpn,并将 YOUR_SERVER_IP 替换为您的 Synology NAS 的公共 IP 地址。如果您希望通过 VPN 发送所有流量,请从 #redirect-gateway def1 中删除 #。

在此处输入图片描述

这是我的VPNConfig.ovpn

dev tun
tls-client

remote YOUR_SERVER_IP 1194

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass

我不想将所有流量重新路由到 VPN,我只是想将请求路由到我的NAS_LOCAL_IP_ADDRESS

如果我留下#redirect-gateway def1评论,VPN 似乎会以这种方式工作。这就是我想要的,但我不明白为什么会发生这种情况,因为我从未NAS_LOCAL_IP_ADDRESS在配置文件中的任何地方指定过。

你们能帮助我了解事情背后是如何运作的吗?

答案1

最有可能的是,您已经选择了Allow clients to access server's LANNAS 端的选项。

这意味着在连接时,服务器(NAS)会推送类似的路由NAS_LOCAL_NETWORK is reachable via NAS_VPN_IP_ADDRESS

因此,当您尝试联系时,NAS_LOCAL_IP_ADDRESS您的客户端会将其识别为 的一部分NAS_LOCAL_NETWORK并将其发送到NAS_VPN_IP_ADDRESS。在隧道的另一端,您的 NAS 知道NAS_LOCAL_IP_ADDRESS不需要路由,而是一个本地 IP 地址,即直接回答请求。

相关内容