这是我当前的网络。从客户端 PC,我想要访问客户端子网
我的服务器 Openvpn 是我的华硕路由器 RT-AC86U 的一部分,带有 Merlin 固件
然后在 /jffs/configs/openvpn/ccd 中我有一个用于客户端 pikb400 的文件
iroute 192.168.1.0 255.255.255.0
我的客户有以下情况:
client
dev tun
proto udp
remote XXXXXXX 1194
resolv-retry infinite
nobind
float
ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC
keepalive 15 60
auth-user-pass /etc/openvpn/auth.txt
remote-cert-tls server
从客户端电脑,当我检查到 192.168.1.254 的路由时,我得到了这个
$ tracert 192.168.1.254
Tracing route to 192.168.1.254 over a maximum of 30 hops
1 46 ms 47 ms 49 ms 10.8.0.3
2 * * * Request timed out.
好像它卡在我的 pikb400 客户端上?。所有 vpn 客户端都没有防火墙,我sysctl -w net.ipv4.ip_forward=1在 pikb400 客户端上运行
答案1
我找到了问题的解决方案,我必须添加一些 iptable 规则,以便按照以下规则将流量从 tun 接口转发到另一个接口:http://arashmilani.com/post?id=53