我只想通过远程 openvpn 服务器路由 192.168.255.0/24 的流量。
这个答案建议将以下内容添加到客户端 .ovpn
route-nopull
route 192.168.255.0 255.255.255.0
但是,这不起作用,因为当我连接并使用下面的命令检查我的外部 IP 地址时,我得到的是我的 openVPN 服务器的 IP,而不是我的本地计算机。
dig +short myip.opendns.com @resolver1.opendns.com
就上下文而言,VPN 的目的是允许多个远程客户端从任意位置相互访问,但它们应该使用默认的本地路由来处理其他所有事情:www PoE 摄像头等。我使用https://github设置了 openVPN 服务器.com/kylemanna/docker-openvpn
客户端是 Ubuntu 16.04 上的 OpenVPN 2.4.7
我的本地 .ovpn 配置
client
nobind
dev tun
remote-cert-tls server
remote 157.245.203.172 1194 udp
route-nopull
route 192.168.255.0 255.255.255.0
# various certificates / keys
redirect-gateway def1
我的服务器 openvpn.conf
# client specific configurations
client-config-dir ccd
# allow clients to reach other
client-to-client
server 192.168.255.0 255.255.255.0
verb 3 …如何确保 openVPN 客户端始终采用相同的 VPN IP 地址?
我已在 /etc/openvpn/ccd/ 中添加client-config-dir ccd并openvpn.conf创建了带有客户端名称的文件,例如。“/etc/openvpn/ccd/CLIENTNAME”仅包含 192.168.255.20,但此 IP 地址未分配给与 CLIENTNAME.ovpn 连接的客户端
就上下文而言,VPN 的要点是允许多个远程客户端从任意位置相互访问,但它们应该对其他所有内容使用默认本地路由:www PoE 摄像头等。OpenVPN 服务器使用 https: // /github.com/kylemanna/docker-openvpn
因此,客户端证书/ovpns的生成方式为: docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass docker run -v $OVPN_DATA: /etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn
客户端是 Ubuntu 16.04 上的 OpenVPN 2.4.7
我的本地 .ovpn 配置
client
nobind
dev tun
remote-cert-tls server
remote XXX.XXX.XXX.XXX 1194 udp
# only route the subnet
route-nopull
route 192.168.255.0 255.255.255.0 …