我试图让一个OpenVPN服务器工作,让客户访问一个networking是10.202.0.0/16。 我想OpenVPN的客户范围是10.202.46.1-255。 我configuration了服务器,并可以连接到它。 我正在使用它来replace客户端的默认网关。 但是,由于某种原因,OpenVPN服务器给我的客户地址10.202.46.6,并说我的默认网关是10.202.46.5。 我可以ping 10.202.46.1,但是我不能ping任何networking内的其他东西。 我的server.conf文件可以在http://pastebin.com/jM3G5yhV阅读。 任何人有任何想法,为什么我不能在networking上ping任何东西? 10.202.0.0/16networking的网关是10.202.1.1。
你提到10.202.0.0/16networking的网关是10.202.1.1 。 你的意思是10.202.1.1实际上有一个255.255.0.0 ? 如果是这样,那么你的设置是非常破碎的。
您为VPN服务器server 10.202.46.0 255.255.255.0设置的networking位于10.202.0.0/16子网内。 这意味着你将有一个严重的路由问题。
10.202.0.0/16任何内容都不知道如何到达10.202.46.0/24networking中的主机。 10.202.0.0/16中的主机将直接对主机进行arping,而不是尝试联系VPN服务器作为网关。
OpenVPN的设置应该像路由器一样对待。 用于VPN客户端的地址空间应该是与您路由的networking完全独立的子网。 您需要在所有networking设备上正确设置路由,以便将VPN子网的stream量正确导向VPN服务器。
这是正确的,因为openvpn给你一个小的子网使用。 尝试只是启用服务器上的IP转发,看看是否有帮助
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables也将推动我们的路由为您设置的networking,所以它会通过隧道发送stream量。
你configurationopenvpn服务器configuration推路由部分? AFAIR您必须从服务器推送路由,以便客户端可以知道他们必须通过openvpnnetworking接口将数据包发送到openvpnnetworking。