在两台Linux机器上使用OpenVPN *不在网关*上通过互联网连接networking

我正在运行OpenVPN连接两个networking上的两台Linux机器。 这些机器不是networking的网关。 在两个networking上还有独立的DD-WRT路由器作为网关。

我想使用这个设置，使互联网上的两个networking完全可见和可用。 我需要在每个盒子/路由器上设置哪些types的路由才能实现这一点？ 我需要使用任何types的iptables规则（不要以为我会）。

此外，只是几点 –

• 这两个盒子之间的链接工作正常。 他们能够相互ping通并传输stream量。
• 我不希望任何通过VPN的普通互联网stream量，只有打算去特定网站的stream量。
• networking具有不同的IP范围，并且networking掩码为255.255.255.0

我卡住了，我已经尝试在我的Linux机箱和路由器上添加各种静态路由，并且我似乎无法在VPN链接之外获得任何可ping通的内容。 任何帮助将不胜感激！

• 绑定/组合2个NIC卡：亲和缺点
• xen使用网桥创build一个新的虚拟机
• 在允许DHCP的情况下，如何阻止桥接接口的所有stream量？
• Linux网桥（brctl）正在丢弃数据包
• 带有两个网卡（局域网或互联网）的Linux路由与NAT和桥接虚拟机

UPDATE

我在我的VPN盒和DD-WRT路由器上添加了路由，但是我无法ping任何机器外的任何东西。 我可以从VPN客户端ping 172.16.130.2，反之亦然，我可以从VPN服务器ping 172.16.120.2，但还是没有别的。

我还在两个VPN盒的内核中启用了IP转发。

添加当前路线：

VPN服务器：非公布的静态IP eth0 / 172.16.130.2 eth1 / 10.9.8.1 tun0

Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0 24.249.108.192 * 255.255.255.224 U 0 0 0 eth0 172.16.130.0 172.16.130.1 255.255.255.0 UG 0 0 0 eth1 172.16.130.0 * 255.255.255.0 U 0 0 0 eth1 172.16.120.0 10.9.8.2 255.255.255.0 UG 0 0 0 tun0 default wsip-24-249-108 0.0.0.0 UG 0 0 0 eth0 

VPN客户端：172.16.120.2 eth0 / 10.9.8.2 tun0

 Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0 172.16.130.0 10.9.8.1 255.255.255.0 UG 0 0 0 tun0 172.16.120.0 * 255.255.255.0 U 0 0 0 eth0 default munch-router 0.0.0.0 UG 0 0 0 eth0 

 DD_WRT_SITE_A# route add SITEB/24 gw SITEA_VPN_GATEWAY_IP VPN_GATEWAY_SITE_A# route add SITEB/24 gw tap_ip_of_SITE_B_VPN_GATEWAY DD_WRT_SITE_B# route add SITEA/24 gw SITEB_VPN_GATEWAY_IP VPN_GATEWAY_SITE_B# route add SITEA/24 gw tap_ip_of_SITE_A_VPN_GATEWAY 

 # sysctl -w net.ipv4.ip_forward=1