如何使用 VPN 客户端作为网关设置站点到站点 VPN

tag-icon tag-icon networking vpn static-routes
如何使用 VPN 客户端作为网关设置站点到站点 VPN

我有一个远程 L2TP VPN,我的 Synology DiskStation 连接到该 VPN。

我想使用我的 synology diskstation 作为网关来访问此 VPN 上的主机。

VPN 在 10.0.0.1 空间中分配地址。

因此我在本地路由器(192.168.1.1)上尝试了以下静态路由。

我假设我的磁盘站将作为 VPN 的网关,在我的本地网络上的地址是:192.168.1.15

因此我尝试了以下静态路由:

目标:10.0.1.0 子网掩码:255.255.255.0 网关:192.168.1.15

现在,当我尝试 ping VPN 上的地址时,我得到以下信息:

ping 10.0.1.178
Request timeout for icmp_seq 0
92 bytes from linksys.someinternet.com (192.168.1.1): Redirect Host(New addr: 192.168.1.15)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 9474   0 0000  3f  01 19cd 192.168.1.14  10.0.1.178

但是,我不明白这里提供的信息。我似乎无法真正通过 SSH 连接到 10.0.1.178,所以我怀疑这里的信息表明存在配置错误,但我不明白是什么。

类似地,如果我尝试跟踪路由,我会得到以下结果:

traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  1.252 ms  0.611 ms  0.545 ms
 2  192.168.1.15 (192.168.1.15)  0.941 ms  0.857 ms  0.876 ms
 3  linksys18923 (192.168.1.1)  1.156 ms  1.190 ms  1.268 ms
 4  192.168.1.15 (192.168.1.15)  1.176 ms  1.210 ms  1.155 ms

因此,数据包似乎在我的网关和路由器之间来回传输。看起来存在一些不正确的闭环,但我看不出我的配置错误在哪里。

我的静态路由正确吗?

答案1

首先,您需要了解路由器的工作原理。路由器必须至少位于两个子网中才能完成这项工作。您说您希望 192.168.1.15 上的机器作为路由器。那么它也必须在 VPN 网络 10.0.0.0/24 中(例如 10.0.0.a)才能成为媒介。子网 192.168.1.0/24 上的任何其他机器在访问子网 10.0.0.0/24 时现在都应将 192.168.1.15 设置为其路由器;VPN 网络 10.0.0.0/24 上的任何其他机器现在都应将 10.0.0.a 设置为 192.168.1.0/24 的路由器。

但这还不够,你还应该启用路由器的路由功能,例如ipv4_forward=1。这样它就会将流量路由到另一台机器,而不是将其丢弃。

答案2

据我所知,数据包被发送到我的 VPN 客户端(我的 synology diskstation),然后由于不知道从那里发送到哪里,所以被反弹回来。

这就是我对这种行为的解释:

traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  1.252 ms  0.611 ms  0.545 ms
 2  192.168.1.15 (192.168.1.15)  0.941 ms  0.857 ms  0.876 ms
 3  linksys18923 (192.168.1.1)  1.156 ms  1.190 ms  1.268 ms
 4  192.168.1.15 (192.168.1.15)  1.176 ms  1.210 ms  1.155 ms

因此,我所做的是在我的 synology diskstation 上添加一条静态路由,将 10.0.1.0 流量重定向到 VPN 服务器提供的 VPN 网关地址。

简而言之,看起来我需要两个静态路由:

  1. 我的路由器上的静态路由将 10.0.1.0 流量引导到我的磁盘站
  2. 我的磁盘站(VPN 客户端)上的静态路由将 10.0.1.0 流量定向到我的 VPN 网关地址(10.0.1.145)

现在,到 VPN 后面的设备的跟踪路由如下所示:

traceroute 10.0.1.178
traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  0.887 ms  0.520 ms  0.450 ms
 2  192.168.1.15 (192.168.1.15)  0.790 ms  0.790 ms  0.729 ms
 3  10.0.1.145 (10.0.1.145)  30.790 ms  27.511 ms  26.783 ms
 4  10.0.1.178 (10.0.1.178)  643.955 ms  37.126 ms  29.481 ms

换句话说:路由器 -> 磁盘站(VPN 客户端) -> VPN 网关 -> VPN 后面的设备

由于我没有看到任何流量进入公共 IP 地址,所以我考虑解决这个问题。

相关内容