Ich habe einen Asus-Router mit IP 192.168.2.1 und einen laufenden OpenVPN-Client 10.8.0.2.
Der OpenVPN-Server (Ubuntu 18) hat die IP 10.8.0.1. Sowohl Client als auch Server können sich gegenseitig anpingen.
Jetzt ist ein Desktop (192.168.2.198) mit dem Asus verbunden und erhält eine IP vom DHCP-Server. Der Desktop kann den OpenVPN-Server anpingen, aber nicht umgekehrt. Wie kann ich vom OpenVPN-Server auf den Desktop zugreifen?
Ich habe versucht, eine statische Route auf dem Server hinzuzufügen:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.1 dev tun1,
aber das funktioniert nicht.
Antwort1
Sie müssen den VPN-Server so einrichten, dass er das NAT weiterleitet
Du solltest rennen:
echo 1 > /proc/sys/net/ipv4/ip_forward
und fügen Sie diese Datei hinzu, um die Regel nach dem Neustart beizubehalten:
echo 'net.ipv4.ip_forward=1' > /etc/sysctl.d/30-openvpn-forward.conf