我想设置一个具有3个子网的OpenVPN: 1)连接到10.8.0.0/8的客户端会将其全部流量(甚至是外部流量)重定向到vpn 2)连接到10.8.1.0/8的客户端将仅重定向本地流量(以设置本地网络) 3)连接到10.8.2.0/8的客户端与10.8.1.0相同
我有一个覆盆子,并且我已经使用pivpn轻松设置了vpn。 我希望10.8.2.0是“默认”网络。所以我已经这样设置了server.conf文件:
topology subnet
server 10.8.2.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# push "block-outside-dns"
# push "redirect-gateway def1"
client-config-dir /etc/openvpn/ccd
,其余部分保持默认设置
我建议在服务器范围之外的openvpn / ccd中定义2个自定义用户: 第一个是子网2:
ifconfig-push 10.8.1.2 255.255.255.0
似乎可行
第二个是子网1:
ifconfig-push 10.8.0.2 255.255.255.0
push "redirect-gateway def1"
push "block-outside-dns"
我很确定这可以早一点解决,但是我想我做错了,因为现在“ push redirect-gateway def1”产生了一个错误的客户端(无法使用活动的分接设备获取网关...)
我已经尝试了一些类似在客户端刷新路由的操作,但是我想问题出在服务器端。我可能把iptables弄乱了,所以我想对配置它们有一些帮助。
提前谢谢您,如果需要更多信息,请告诉我。 (此外,是否可以配置组而不是定义不是“默认”用户的每个用户?)
谢谢
edit:从client2删除ifconfig-push 10.8.0.2可以正常工作,但随后他通过VPN获得了10.8.2.X地址的Internet访问权限,这不是我想要的。 (因此,我想问题是网关未正确推送。)