linux – 如何访问OpenVPN客户端子网

前端之家收集整理的这篇文章主要介绍了linux – 如何访问OpenVPN客户端子网前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在建立一个站点站点的OpenVPN,

目前:

客户端的用户可以访问服务器端的子网.

访问VPN客户端机器[客户端子网上的IP]工作正常.但我无法访问同一客户端子网上的其他计算机.

我在服务器配置中使用了这个选项:
由于这些是私有子网,我将按原样添加它们:

route 172.20.56.0 255.255.255.0
client-config-dir ccd

并使用以下内容创建与客户端名称相同的文件

iroute 172.20.56.0 255.255.255.0

客户端计算机具有本地IP 172.20.56.1,我可以从服务器端访问.

问题是我无法访问客户端的任何其他计算机.

有什么建议….

解决方法

实际上问题似乎是各种各样的openvpn错误.似乎使用拓扑net30(默认情况下,虽然该拓扑现在被认为已弃用)会以某种方式破坏openvpn的路由.第一步是将拓扑子网添加到服务器配置文件中.
你需要做的另一件事是添加vpn服务器的IP作为路由的网关,因为还有另一个OpenVPN错误,它会在路径上进行barf调整.所以
route 172.20.56.0 255.255.255.0

应该是这样的

route 172.20.56.0 255.255.255.0 10.10.8.1

其中10.10.8.1是tun0接口上的服务器IP.

如果操作正确,您根本不需要使用任何类型的natting.

猜你在找的Linux相关文章