使用不同的子网路由流量-OpenVPN

时间:2019-02-25 23:09:28

标签: routing vpn gateway openvpn

我想设置一个具有3个子网的OpenVPN: 1)连接到10.8.0.0/8的客户端会将其全部流量(甚至是外部流量)重定向到vpn 2)连接到10.8.1.0/8的客户端将仅重定向本地流量(以设置本地网络) 3)连接到10.8.2.0/8的客户端与10.8.1.0相同

我有一个覆盆子,并且我已经使用pivpn轻松设置了vpn。 我希望10.8.2.0是“默认”网络。所以我已经这样设置了server.conf文件:

topology subnet
server 10.8.2.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# push "block-outside-dns"
# push "redirect-gateway def1"
client-config-dir /etc/openvpn/ccd

,其余部分保持默认设置

我建议在服务器范围之外的openvpn / ccd中定义2个自定义用户: 第一个是子网2:

ifconfig-push 10.8.1.2 255.255.255.0

似乎可行

第二个是子网1:

ifconfig-push 10.8.0.2 255.255.255.0
push "redirect-gateway def1"
push "block-outside-dns"

我很确定这可以早一点解决,但是我想我做错了,因为现在“ push redirect-gateway def1”产生了一个错误的客户端(无法使用活动的分接设备获取网关...)

我已经尝试了一些类似在客户端刷新路由的操作,但是我想问题出在服务器端。我可能把iptables弄乱了,所以我想对配置它们有一些帮助。

提前谢谢您,如果需要更多信息,请告诉我。 (此外,是否可以配置组而不是定义不是“默认”用户的每个用户?)

谢谢

edit:从client2删除ifconfig-push 10.8.0.2可以正常工作,但随后他通过VPN获得了10.8.2.X地址的Internet访问权限,这不是我想要的。 (因此,我想问题是网关未正确推送。)

0 个答案:

没有答案