我的服务器 LAN IP 是 192.168.1.1,并且在 192.168.1.2 上有一个 Intranet Web 服务器 OpenVPN 守护程序配置为为客户端提供 192.168.2.* 地址。
push "route 192.168.1.0 255.255.255.0"我希望配置中有一行允许 VPN 客户端访问整个 192.168.1.0 网络,但它们只能访问 192.168.1.1 - VPN 服务器本身。
我试过启用net.ipv4.ip_forward = 1,/etc/sysctl.conf但这没有帮助。
有任何想法吗?
PS:服务器运行 Ubuntu 12.04。
PPS:OpenVPN 在tunUDP 模式下运行。
Fra*_*sen 19
确保 ip 转发已启用
echo 1 > /proc/sys/net/ipv4/ip_forward
此外,为了使路由推送工作,内部服务器还需要知道到您的 OpenVPN 客户端 IP 地址的路由。所以他们需要知道到 192.168.2.0/24 的路由
您很可能可以使用以下方法通过伪装使 iptables 进行路由
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
| 归档时间: |
|
| 查看次数: |
70812 次 |
| 最近记录: |