我刚刚在 Ubuntu 20.x 上安装了全新安装的 openVpn Server 版本 2.10.2。到目前为止一切顺利,我的服务器有 1 个物理接口和一个公共 IP。当我使用默认设置时,我可以连接到它并且大多数工作正常,但这是我遇到的几个问题,我希望有人能指出如何解决它们的正确方向。
一些前缀
我的远程防火墙后面有 2 个公共 c 类,还有 3 个 C 类,它们是私有的,但不是 nat'd 的,而是路由的。我的 Access 服务器的接口位于 2 个公共 C 中的一个,以 11 结尾。我可以从 Access 服务器的控制台 ping 所有子网,无论是私有的还是公共的。
)当我将 VPN 客户端是否有权访问私有子网(服务器端的非公共网络)?设置为是时,使用路由并指定192.168.0.0/24, 192.168.2.0/24, 192.168.8.0/24在下一个文本框中每行输入 1 个,其他 3 个都选择“是”。我可以访问公共端的 IP 并访问互联网,我也看到客户端路由表中有默认路由的条目,但我无法访问私有网络上的 IP
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.34 281 0.0.0.0 128.0.0.0 192.168.240.129 192.168.240.132 257
2.) 如果我去并将客户端互联网流量是否应通过 VPN 路由?设置为否,我将不再拥有默认路由,并且我会在我的 PC 路由表中看到私有路由,并且 DNS 仍然会转到 VPN
8.8.4.4 255.255.255.255 192.168.240.161 192.168.240.163 102
8.8.8.8 255.255.255.255 192.168.240.161 192.168.240.163 102
192.168.0.0 255.255.255.0 192.168.240.161 192.168.240.163 102
192.168.2.0 255.255.255.0 192.168.240.161 192.168.240.163 102
192.168.8.0 255.255.255.0 192.168.240.161 192.168.240.163 102
在这种情况下,DNS不再可访问,并且私有路由网络上的任何主机都不再可访问。
所以我的目标是让我的客户端使用互联网,包括没有 VPN 的 DNS 服务器,以及能够通过 VPN 访问任何公共和私有子网。所以不确定我在这里遗漏了什么。另外,根据一些文档,配置文件应该位于 ubuntu /etc 目录中,但我找不到任何东西。谢谢
答案1
经过进一步研究,我能够确认该问题与 Ubuntu 无关。就我而言,OpenVPN AS 服务器上的配置实际上是正确的,但由于我使用的是路由而非 NAT 的私有 IP,因此需要 AS 的私有子网完全可路由,因为在该模式下,AS 使用私有 IP 转发所有请求。所以我希望这可以帮助其他人并节省一些时间。