我在 Azure IP ( 10.0.3.4) 中的 Linux 机器上设置了 Open VPN 服务器,客户端是一台窗口机器。我的 VPN 客户端能够连接到 VPN,我也能够通过 ssh 连接到 VPN 服务器。
我在不同的子网 ( 10.0.1.5) 中创建了另一台机器。从我的 VPN 服务器,即在 sshing 进入 VPN 服务器后,我可以ping 10.0.1.5。但是,我的客户端无法 ping 通不同子网中的同一台机器。
至今,
- 我在 AZ 门户的 NIC 卡中启用了 IP 转发。
echo 1 /proc/sys/net/ipv4/ip_forward在 VPN 服务器中启用。sudo iptables -t nat -A POSTROUTING -s 172.27.232.0/24 -d 10.0.0.0/16 -j MASQUERADE
另外关于第 3 步我有疑问。连接到 VPN 后,我得到以下 IP 地址。但是,我的 VPN 的子网 CIDR 块是10.0.3.0/24从我获取 IP 的地方获得的172.27.232.2?
我在这里缺少一些基础知识。感谢您的回复。
提到了这个问题,但我不知道在哪里添加路线?我找不到server.conf要更改的文件。我在openvpn 2.7.1.101。我使用 Open VPN Image 来设置 VPN 服务器。
将以下内容添加到您的 VPN 服务器中的 IP 表:
iptables -P FORWARD ACCEPT iptables -F FORWARD按照本指南进行操作:
回答我自己的问题
172.27.232.2实际上是由 VPN Server172.27.224.0/20默认从一个地址范围提供给客户端的。你可以在这里找到它 https://VPN_SERVER_IP/admin/vpn_settings。请忽略/省略第 3 点,因为它是错误的,我不得不撤消它。