主页 / server / 问题 / 408150
Accepted
wlk
Asked: 2012-07-17 06:31:59 +0800 CST

OpenVPN 连接后自动设置路由

  • 772

我使用 Debian 6 作为我的服务器,我在那里配置了 OpenVPN 服务器,客户端使用 TAP 模式成功连接。该服务器可从互联网上获得,但它也连接到内部网络。

本地 LAN:192.168.3.0/24- OpenVPN 服务器上的 eth0
OpenVPN 客户端:192.168.199.0/24- OpenVPN 服务器上的 tap0

如果有人可以提供我必须遵循的 mi 步骤,以允许连接到 OpenVPN 服务器的客户端看到并能够连接到 OpenVPN 服务器所在的 LAN(192.168.3.0/24 网络)内的每台机器,那就太好了。
如果您能告诉我如何在客户端连接后自动设置此路由,那就太完美了。

vpn linux routing openvpn iptables

1 个回答

  1. Best Answer

    如果您确实需要TAP 式连接,则需要指定server-bridge不带其他参数的选项 - 这将启用桥接模式并让 OpenVPN 传递 DHCP 请求(DHCP 代理模式)。您还需要将您的 tun 接口与您的 LAN 接口使用的任何内容桥接起来brctl

    brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tun0
ifconfig br0 inet 192.168.3.99 netmask 255.255.255.0

    有关详细信息,请参阅OpenVPN 文档中的服务器桥选项描述。

    但老实说,您应该尽可能选择路由而不是桥接 - 它允许更好的调试并减少通过您的 VPN 传输的不必要的网络噪音(广播)。

    对于这种情况,一个包含push "route 192.168.3.0 255.255.255.0"服务器上的配置文件和随附的客户端样式配置文件(指定client选项)就可以了。例子:

    local <your public IP address>
port <your OpenVPN port>
proto udp
dev tun0
# reduce MTU if necessary
# tun-mtu 1400

# place your cert/key/DH paths here
ca keys/ca.crt
cert keys/server.crt
key keys/private/server.key
dh keys/dhparm.pem

# OpenVPN client network
server 192.168.99.0 255.255.255.0

# push client route
push "route 192.168.3.0 255.255.255.0"

keepalive 10 60

status /var/log/openvpn-status.log

daemon

# logging options
verb 4
mute 20

    有关选项参数的详细信息,请参阅文档

    • 1

相关问题