我有以下设置:
- 运行 OpenVPN Server 的 Linux 服务器。它具有对 Internet 和公共 IP 1.2.3.4 的完全访问权限。OpenVPN 使用 tun0 和静态 IP 10.8.0.1
- Mikrotik hEX lite(我认为型号并不重要)。它也可以完全访问互联网,但它位于其他不受控制的路由器后面。它通过 myvlan 连接到 OpenVPN 服务器,IP 为 10.8.0.2。
- OpenVPN 隧道处于活动状态,我可以使用 10.8.0.* 互相 ping 通
我正在尝试将流量从 Linux 服务器路由到 100.1.1.1,通过 VPN 隧道连接到 Mikrotik,然后路由到互联网,如图所示。因此,我
route add 100.1.1.1 via 10.8.0.2 dev tun0在 Linux 服务器上有:
$ ip route get 100.1.1.1
100.1.1.1 via 10.8.0.2 dev tun0 src 10.8.0.1 uid 1000
cache
但我缺乏知识,我应该在 Mikrotik 方面做什么?我以为默认伪装又名“将所有内容都导出到 Out。接口列表 = WAN”就足够了,但我错了。
