我有一个连接到服务器的OpenVPN客户端(mikrotik路由器)背后的局域网,并允许连接到服务器的每个其他客户端访问局域网内的机器。 局域网有自己的子网,除了连接到这台服务器的其他客户端。 我无法configuration此客户端强制服务器添加路由,这将正确路由此子网的stream量。 目前我必须手动去服务器并运行:
route del -net <client's subnet> netmask 255.255.255.0 gw <old client's ip> route add -net <client's subnet> netmask 255.255.255.0 gw <new client's ip> 有无论如何,我可以改变服务器的设置,使其自动执行?
客户的ips是dynamic的,我宁愿这样离开它。 我已经尝试添加:mikrotik路由器上的打开的VPN客户端设置是相当有限的,所以我没有太多的客户端可以做,但我希望有一些东西我可以做在服务器端设置客户端连接路由+把这条路线推送到其他客户端连接。 我实际上已经尝试添加
push “route <client's subnet> 255.255.255.0”
在服务器上,但我仍然需要在其他客户端上手动设置路由。 然而,对我来说最重要的是在客户端连接时设置OpenVPN服务器[system]路由。
它应该是push route [subnet] [subnet mask] [metric]
例:
如果OpenVPN服务器的信息是:
Server IP: 10.10.10.254 Subnet: 255.255.255.0 Gateway: 10.10.10.1 OpenVPN IP: 10.10.11.1 Subnet: 255.255.255.0
那么configuration应该是:
push route 10.10.10.0 255.255.255.0 1
这应该让您的VPN客户端添加必要的静态路由来访问VPN后面的资源。 但是,您可能需要validation您的本地静态路由,以确保本地stream量知道如何路由到VPN客户端。
右边的命令是openvpnconfiguration文件中的“route NET MASK GW”。 当您想要将路由推送到客户端时,只能使用“推送”。