我正在尝试在本地networking上为VPN客户端访问计算。 我的服务器在10.0.2.1上可用,但无法连接到服务器本地networking上的其他计算机。 我怎样才能做到这一点? 服务器在networking192.168.2.163上有内部IP地址,我想从VPN连接到192.168.2.182 。
mode server port 27015 proto tcp-server tls-server dev tap0 ##dev tun0 ifconfig 10.0.2.1 255.255.255.0 ifconfig-pool 10.0.2.100 10.0.2.105 255.255.255.0 duplicate-cn ca /etc/openvpn/cert/cacert.pem cert /etc/openvpn/cert/cert.pem key /etc/openvpn/cert/key.pem dh /etc/openvpn/cert/dh1024.pem log-append /var/log/openvpn status /tmp/vpn.status 10 user root group root comp-lzo verb 3 keepalive 1 220
netstat的:
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
假设必须拥有的服务器(服务器很高兴转发stream量,它没有iptables规则阻止这个),那么就像每个IP对话一样,有两个重要的stream量导向步骤必须被采用:客户端必须知道它应该使用VPN隧道与远程系统交谈,远程系统必须知道它应该使用VPN隧道进行回复。
前者是通过告诉你的openvpn服务器在办公networking上向客户端通告一条到服务器的openvpn.conf语句来实现的:
push "route 192.168.2.0 255.255.255.0"
后者可以通过让所有的远程系统使用openvpn服务器作为他们的默认网关, 或者通过服务器设置路由回到openvpn地址空间来实现。 假设远程openvpn服务器不是办公室的默认网关,路由可以通过设置
route add -net 10.0.2.0/24 gw 192.168.2.163
在服务器192.168.2.182 。