我希望將 VPN 用戶端連接到 VPN 伺服器,然後該用戶端也提供 VPN 伺服器。我只是無法獲得正確的路由。
我將嘗試解釋最終目標。
我希望伺服器/客戶端上的所有客戶端都能夠與左側的每個系統進行通信,並且也能夠返迴路由。
我已經這樣做了幾個小時,但無法正確確定路線。
有什麼幫助嗎?
答案1
(假設topology subnet用於所有伺服器和用戶端。答案可能適用也可能不適用於 Tap 方法。)
要從10.8.0.0/24到 的路線10.10.0.0/24,您只需:
- 允許兩個 tun 介面之間的 IP 轉發
10.8.0.1/24 - 向其客戶端推送路由,
10.10.0.0/24以確保流量被路由到隧道中。
10.10.0.0/24從到 的路線有點棘手10.8.0.0/24。基本上,您在這一側想要的是透過客戶端而不是伺服器進行路由。您可能認為將所需的“網關客戶端”設定為route-gateway其他客戶端即可。但事實上,這根本不重要。
要讓某個客戶端作為某個路由的網關(10.8.0.0/24本例中),您需要做的是:
- 為其新增一個「CCD」檔案(請參閱
--client-config-diropenvpn 的手冊以了解更多詳細資訊),以其通用名稱(CN)作為檔案名稱。在文件中,新增iroute 10.8.0.0 255.255.255.0. - 新增
client-to-client到 的伺服器conf10.10.0.1/24。 - 新增名為 的「CCD」檔案
DEFAULT。在文件中,新增push "route 10.8.0.0 255.255.255.0". - 如果您想從伺服器存取(或如果您想避免),請新增
route 10.8.0.0 255.255.255.0至伺服器conf 。10.10.0.1/2410.8.0.0/24client-to-client
編輯:client-to-client如果 上的兩個 tun 介面之間也允許 IP 轉發,則可以避免10.10.0.1/24。如果沒有client-to-client,iroute則僅適用於伺服器本身。在這種情況下,客戶端的流量將「內部」路由到10.10.0.1/24first 和then 10.8.0.1/24(因為 和route應用於iroute伺服器)。