我有一台运行 Xubuntu 17.04 的机器,它作为客户端通过 OpenVPN(2.3.11)连接到 VPN。当我连接客户端时,如果我在同一个子网(我的 LAN 子网,192.168.1.0/24),我可以通过 SSH 和 VNC 远程访问机器。我无法从我的无线子网 192.168.2.1/24 访问它。如果我断开与 OpenVPN 的连接,我可以从无线子网连接。由于这是一项付费 VPN 服务,我无法访问服务器来更改配置。有没有办法在 OpenVPN 运行时允许来自多个子网的传入连接?
答案1
针对我的情况回答这个问题的具体步骤:
如果正在运行,请停止 OpenVPN
sudo service openvpn stop
创建一个脚本文件。我将使用up-route.sh
sudo nano /etc/openvpn/up-route.sh
添加以下内容:
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
编辑你的 OpenVPN 配置文件。我的情况是/etc/openvpn/vpn.conf
sudo nano /etc/openvon/vpn.conf
在底部添加以下几行:
script-security 2
up up-route.sh
保存并退出。再次启动 OpenVPN:
sudo service openvpn start
答案2
您的问题缺少很多信息:
1) 当您说“我无法从我的无线子网访问它”时,这听起来像是您在从本地 WiFi 网络连接到本地 LAN 上的此 OpenVPN 客户端时遇到了访问问题:在这种情况下,您可能在 WiFi 路由器上遇到了访问问题。
2) 如果您希望 WiFi 网络通过 OpenVPN 连接,则需要 a) 将 WiFi 网络添加到通过 OpenVPN 链路路由的网络,并确认 OpenVPN 客户端具有到 WiFi 网络所需的路由,并且 WiFi 路由器具有通过 OpenVPN 客户端指向正确网络所需的规则、路由和访问设置。
设置图片和需要实现的目标确实有助于正确回答你的问题
答案3
OpenVPN 和其他软件都有“通过 VPN 发送所有流量”或“默认网关 VPN”等设置
此设置的目标是:(1)覆盖您想要绕过本地防火墙过滤的“实际”默认网关,以及(2)对于公司类型的访问,您拥有的不仅仅是 VPN 后面的 VPN“本地”网络。
这是您最有可能想要激活的设置,但它现在会干扰您的 WiFi 连接。
道路大约这个:在你的主机上添加一个到 wifi 路由器的单独路由:
ip route 添加 192.168.1.0/24 通过
如果上述操作失败,或者您不知道 IP:请提供以下输出(当 VPN 连接时):
ip route show
以及当 VPN不是已连接:
traceroute -n <ip-of-device-on-wif>