나는 이것이 이전에 수백 번이나 요청되었다는 것을 알고 있지만 Windows 10 시스템을 VPN 서버로 사용하고 있습니다.
그래서 문제는 VPN 서버 구성에 푸시 "리디렉션 게이트웨이"를 포함할 때 인터넷에 액세스할 수 없다는 것입니다. 이 명령을 포함하는 이유는 모든 트래픽이 VPN 터널을 통해 리디렉션되기를 원하기 때문입니다. 그래서 whatsmyip를 검색할 때 서버가 설치된 네트워크의 NAT IP를 가져옵니다.
서버 구성은 다음과 같습니다.
dev-node "serverVPN"
mode server
port xxxxxxxxxxxx
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh4096.pem"
server 10.10.10.0 255.255.255.0
#push "route 10.0.0.0 255.0.0.0"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
verb 3
route-delay 5
route-method exe
push "redirect-gateway def1"
push "dhcp-option DNS 1.1.1.1"
push "route 192.168.1.0 255.255.255.0" #itan 0.0
route 192.168.182.0 255.255.255.0
클라이언트의 구성 파일은 다음과 같습니다.
remote xxxxxxxxxxx
client
port xxxxx
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN1.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN1.key"
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
redirect-gateway def1
verb 3
mute 20
라우터에서 NAT 아웃바운드를 만들어야 할 수도 있지만 ISP가 제공한 NAT가 있고 라우터의 GUI를 통해 NAT를 구성할 수 없지만 TELNET을 통해 CLI에 액세스할 수 있습니다. 문제는 다음과 같습니다. , 나는 이것을 만들기 위해 어떤 명령을 내려야 할지 모른다
다음은 라우터의 CLI가 테크니컬러 MediaAccess TG788vn v2와 어떻게 보이는지 보여줍니다. 로그인 인터페이스
