我正在尝试从位于具有相同子网(也是 192.168.1.0/24)的网络上的客户端 openvpn 进入办公网络(192.168.1.0/24)。它是一个 linux (ubuntu 9.10) 服务器和 windows 客户端。
我遵循了这个 ubuntu openvpn 社区文档指南,据我所知,基本连接工作正常。当然,我收到了一堆关于 IP 地址冲突的错误/警告。
然后,我试图按照本指南“让 VPN 与在私有地址空间中编号的客户端一起工作的肮脏 NAT 技巧”进行操作,但没有成功。虽然我对路由/伪装有理论理解,但我的实践经验相对较少,并且不确定出了什么问题。
到目前为止,我已经到了客户端连接到服务器并分配了 IP 10.22.8.10 的地步。但是,我无法像文档建议的那样 ping 服务器 ip 10.22.8.1。
服务器配置基本相同引导1与修改脱离导向器2的,即设置“服务器桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推“路线10.22.0.0 255.255.0.0 10.22.8.1 “'。另外我将tap接口配置命令添加到up.sh。
客户端配置与指南 1相同。
服务器'ifconfig tap0'(编辑:对不起,如果这看起来很奇怪。在编辑这篇文章的预览窗格中它看起来不错)
tap0 Link encap:Ethernet HWaddr ee:ee:a8:04:8a:fc inet addr:10.22.8.1 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr: fe80::ecee:a8ff:fe04:8Scopeafc/64 Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 指标:1 RX 数据包:610 错误:0 丢弃:0 溢出:0 帧:0 TX 数据包:4533 错误:0 丢弃:0 溢出:0 …