从不同的子网连接到已连接的 OpenVPN 客户端

从不同的子网连接到已连接的 OpenVPN 客户端

我有一台运行 Xubuntu 17.04 的机器,它作为客户端通过 OpenVPN(2.3.11)连接到 VPN。当我连接客户端时,如果我在同一个子网(我的 LAN 子网,192.168.1.0/24),我可以通过 SSH 和 VNC 远程访问机器。我无法从我的无线子网 192.168.2.1/24 访问它。如果我断开与 OpenVPN 的连接,我可以从无线子网连接。由于这是一项付费 VPN 服务,我无法访问服务器来更改配置。有没有办法在 OpenVPN 运行时允许来自多个子网的传入连接?

答案1

针对我的情况回答这个问题的具体步骤:

如果正在运行,请停止 OpenVPN

sudo service openvpn stop

创建一个脚本文件。我将使用up-route.sh

sudo nano /etc/openvpn/up-route.sh

添加以下内容:

#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

编辑你的 OpenVPN 配置文件。我的情况是/etc/openvpn/vpn.conf

sudo nano /etc/openvon/vpn.conf

在底部添加以下几行:

script-security 2
up up-route.sh 

保存并退出。再次启动 OpenVPN:

sudo service openvpn start

答案2

您的问题缺少很多信息:

1) 当您说“我无法从我的无线子网访问它”时,这听起来像是您在从本地 WiFi 网络连接到本地 LAN 上的此 OpenVPN 客户端时遇到了访问问题:在这种情况下,您可能在 WiFi 路由器上遇到了访问问题。

2) 如果您希望 WiFi 网络通过 OpenVPN 连接,则需要 a) 将 WiFi 网络添加到通过 OpenVPN 链路路由的网络,并确认 OpenVPN 客户端具有到 WiFi 网络所需的路由,并且 WiFi 路由器具有通过 OpenVPN 客户端指向正确网络所需的规则、路由和访问设置。

设置图片和需要实现的目标确实有助于正确回答你的问题

答案3

OpenVPN 和其他软件都有“通过 VPN 发送所有流量”或“默认网关 VPN”等设置

此设置的目标是:(1)覆盖您想要绕过本地防火墙过滤的“实际”默认网关,以及(2)对于公司类型的访问,您拥有的不仅仅是 VPN 后面的 VPN“本地”网络。

这是您最有可能想要激活的设置,但它现在会干扰您的 WiFi 连接。

道路大约这个:在你的主机上添加一个到 wifi 路由器的单独路由:

ip route 添加 192.168.1.0/24 通过

如果上述操作失败,或者您不知道 IP:请提供以下输出(当 VPN 连接时):

ip route show

以及当 VPN不是已连接:

traceroute -n <ip-of-device-on-wif>

相关内容