我有一个 OpenVPN 连接来访问私人服务(服务 1、服务 2)。要访问它们,我必须使用“MacMini”上的 OpenVPN 客户端进行连接。
我想要使用 OpenWRT 路由器 (192.168.1.1) 连接到 VM (192.168.1.10)。
VM 有一个 OpenVPN 客户端并可连接到私人服务。
OpenWRT 路由器通过 192.168.1.10 有到 10.10.0.0/24 的路由
VM 有两个接口,eth0 连接到路由器,tun0 连接到 OpenVPN。
我怎样才能让“MacMini”通过 VM 连接到私人服务?
我尝试在 VM 上激活 ip4_forward,但连接始终无法建立。
答案1
来自 Mac Mini 且目的地为 10.10.0.0/24 的数据包能够到达目标,因为默认路由器中有一条路由将它们定向到 VM,并且 VM 能够转发它们。
但是,响应数据包怎么样?让我们考虑一下 Mac Mini 的简单目标(服务器 10.10.0.1/24)。想象一下对 10.10.0.1 的 ping。响应数据包的目标地址为 192.168.1.8,但您没有提到服务器中有一条通过虚拟机中的 OpenVPN 地址到 IP 192.168.1.8(一般为 192.168.1.0/24)的路由(顺便说一下,它在 VPN 中应该有一个静态 IP 地址)。在服务器的情况下,这可以通过在操作系统中配置它们的路由来实现。
VPN 中的其余节点也应该有这样的路由,但你可以通过 OpenVPN 进行配置(其余节点可以在连接步骤中接收到 192.168.1.0/24 网络的路由)