我想知道我該怎麼做。我可以存取兩個客戶端(來自 OpenVPN 伺服器(Ubuntu 18.04 LTS)的 nielswork 和 nielsnet:nielsserver),但我也想透過 VPN 從 nielswork 存取 nielsnet,反之亦然。所有機器都在同一網路(10.8.0.0/24)中,伺服器上開啟了IP轉送。奇怪的是,它們都有不同的網關,儘管我不確定這就是問題所在。我還沒有向客戶端推送任何路由,並且我沒有將 VPN 用於所有流量,僅使用 NFS/SSH。這是 tun0 設備的路由輸出。
關於 Nielswork(客戶 1):
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 * 255.255.255.255 UH 50 0 0 tun0
在 NielsServer(開放 VPN 伺服器)上
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
在 Nielsnet(客戶端 2):
10.8.0.1 10.8.0.5 255.255.255.255 UGH 50 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 50 0 0 tun0
答案1
整件事情似乎透過取消註釋得到了妥善解決
;client-to-client
在/etc/openvpn/server.conf
文件本身指出:
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
儘管奇怪的是所有客戶端和伺服器在路由表中都有不同的網關,但它們現在可以愉快地相互通訊。
答案2
如果您使用 openvpn-as 作為 VPN 伺服器,您只需要允許私有子網路中的路由。
這可以在管理 webgui 的“VPN 設定”部分中實現:
- 在問題“VPN 用戶端是否有權存取私有子網路”時,設定“是使用路由”或“是使用 NAT”
- 然後在下面的清單中加入私有子網路(例如 172.27.224.0/20)
- 儲存並應用到正在運行的伺服器上,這就完成了。