我正在安装VPN服务器,我有两台虚拟机,其中一台有OpenVPN服务,另一台有一台Apache服务,两台机器都在同一个网段10.8.0.1(VPN)和10.8。 0.3(Apache)Apache虚拟机没有互联网接入,而VPN没有,我们在路由器上有一个静态地址和一个redirect端口。
这是我们对文件server.conf的configuration:
dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.crt key /etc/openvpn/easy-rsa/keys/vpn.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.220 255.255.255.0" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log 20 log /var/log/openvpn.log verb1 在与客户端build立VPN连接的时候,Windows或OSx可以完美地连接到我们,甚至可以从这个新的公共IP上网,但是却无法使用具有Apache的机器进行ping操作。已经在自己的networking中。 就好像OpenVPN每次有人连接它做小的子网,因为分配给客户端的networking掩码总是255.255.255.252