我正在設定一個網站到網站 OpenVPN,
目前:
客戶端用戶可以存取伺服器端的子網路。
存取 VPN 用戶端電腦 [其 IP 在客戶端子網路上] 運作正常。但我無法存取同一客戶端子網路上的其他電腦。
我在伺服器配置中使用了此選項:由於這些是私有子網,我將按原樣添加它們:
route 172.20.56.0 255.255.255.0
client-config-dir ccd
並建立與客戶端名稱相同的文件,內容如下:
iroute 172.20.56.0 255.255.255.0
客戶端機器有這個本機IP 172.20.56.1,我可以從伺服器端存取它。
問題是我無法存取客戶端的任何其他電腦。
有什麼建議....
答案1
實際上,問題似乎是某種 openvpn 錯誤。似乎使用topology net30(預設拓撲,儘管該拓撲現在已被視為已棄用)以某種方式破壞了 openvpn 的路由。第一步是新增topology subnet到您的伺服器設定檔。您需要做的另一件事是新增 VPN 伺服器的 IP 作為路由的網關,因為還有另一個 OpenVPN 錯誤會在路由中出現問題。所以
route 172.20.56.0 255.255.255.0
應該看起來像
route 172.20.56.0 255.255.255.0 10.10.8.1
其中 10.10.8.1 是介面上伺服器的 IP tun0。
如果操作正確,您根本不需要使用任何類型的 natting。
答案2
route伺服器配置和語句中的語句應iroute允許您的資料包到達遠端站點。但遠端站點還需要了解網路的路由才能透過 VPN 路由回來。您需要在客戶端設定中加入一些路由語句,或push "route ..."在 ccd 檔案中加入一些語句。
在任何情況下,例如解決任何路由問題,您都需要追蹤路由和 tcpdump/wireshark。