我已经设置了具有私有IP 10.0.35.10的VPN服务器。 在此服务器上,我可以访问子网10.0.13.0/24;例如ssh,ping适用于10.0.13.10。 如果我在笔记本电脑上运行客户端,则可以连接10.0.35.10,但不能连接10.0.13.10。
server.conf就像
port xxxx
proto tcp
dev tun
ca keys/ca.crt
cert keys/xxxx.crt
key keys/xxxx.key # This file should be kept secret
dh keys/dh2048.pem
server 192.168.254.0 255.255.255.0
push "route 10.0.13.0 255.255.255.255"
push "route 10.0.35.0 255.255.255.0"
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
在服务器上,路由为:
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 10.0.35.1 0.0.0.0 UG 0 0 0 eth0
10.0.13.0 10.0.35.1 255.255.255.0 UG 0 0 0 eth0
10.0.35.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0
192.168.254.0 192.168.254.2 255.255.255.0 UG 0 0 0 tun0
192.168.254.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
在VPN客户端(我的笔记本电脑)上:
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wlp2s0
10.0.13.0 192.168.254.102 255.255.255.255 UGH 0 0 0 tun0
10.0.35.0 192.168.254.102 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
192.168.254.0 192.168.254.102 255.255.255.0 UG 0 0 0 tun0
192.168.254.102 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
感谢任何提示
Karim
答案 0 :(得分:0)
这有点晚了,但是我相信这是您的子网掩码的问题。您正在使用映射到单个IP地址的/32。您可能希望使用/24,而不是10.0.13.1来访问10.0.13.254到10.0.13.1。
所以:
push "route 10.0.13.0 255.255.255.255"
应更改为:
push "route 10.0.13.0 255.255.255.0"