主页 / ubuntu / 问题 / 1279187
Accepted
Jette
Asked: 2020-10-02 06:54:37 +0800 CST

OpenVPN 访问服务器和网络管理器

  • 772

我已经在 Ubuntu 20.04 LTS 服务器上安装了 OpenVPN Access Server。在客户端,我使用网络管理器。

VPN 服务器是专用10.42.24.0/24网络的一部分。

在服务器的管理 GUI 中,我将默认动态 IP 地址网络从 172.27.224.0/20 更改为10.42.25.0/24,然后创建了一个用户。

我在网络管理器中使用 ovpn 文件配置了一个新的 vpn 客户端。有用。

我现在想知道如何将客户端上的路由配置为仅使用专用网络的连接,而不是其他任何东西。我知道我需要勾选“将此连接仅用于其网络上的资源”并在IPv4->Routes中填写地址、网络掩码和网关...但我不知道要添加哪些值以包含 10.42.24.0 中的所有内容/24 网络?

另外我想知道服务器上是否还有其他我应该注意的配置值。

[编辑]

连接到 VPN 时客户端的输出:

ip -4 route
default via 10.42.25.161 dev tun0 proto static metric 50 
default via 192.168.1.1 dev eno1 proto dhcp metric 100 
default via 192.168.1.1 dev wlp3s0b1 proto dhcp metric 600 
10.42.25.160/28 dev tun0 proto kernel scope link src 10.42.25.162 metric 50 
123.456.789.128 via 192.168.1.1 dev eno1 proto static metric 100 
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.100 metric 100 
192.168.1.0/24 dev wlp3s0b1 proto kernel scope link src 192.168.1.11 metric 600 
192.168.1.1 dev eno1 proto static scope link metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
networking server client openvpn

1 个回答

  1. Best Answer

    开放存取服务器 - Web GUI

    我发现我想要的叫做“拆分隧道”。为此,在#4 中具有正确的值尤其重要(这是我错过的那个)。

    1. 配置 -> VPN 设置 -> 动态 IP 地址网络

      • 值:10.42.25.0/24
      • 注释:通过这个VPN访问的本地网络是10.42.24.0/24。我为 VPN 预留了另一个本地网络,称为 10.42.25.0/24。

    2. 配置 -> VPN 设置 -> 客户端 Internet 流量是否应该通过 VPN 路由?

      • 值:否
      • 评论:此 VPN 的目的仅仅是为了访问本地网络。

    3. 配置 -> VPN 设置 -> 组默认 IP 地址网络(可选)

      • 值:[空白]

    4. 配置 -> VPN 设置 -> 指定应授予所有客户端访问权限的私有子网

      • 值:10.42.24.0/24

      • 评论:这个字段很重要。GUI 会自动填充它,您应该检查它是否包含正确的值。

    5. 用户管理 -> 用户权限

      • 注释:添加用户,按“更多设置”设置密码

    6. 配置 -> 网络设置 -> 管理 Web 服务器。

      • (本地ip):是的
      • 监听所有接口:否
      • 评论:因为我不希望管理 GUI 公开可用。

    我在默认值下保持不变的所有其他内容。

    网络管理员

    在网络管理器中,根据 opvn 文件创建一个新的 VPN,然后转到 ipv4 选项卡。

    在Routes标题下方,勾选“将此连接仅用于其网络上的资源”选项并填写

    地址:10.42.24.0,

    网络掩码:255.255.255.0

    网关:0.0.0.0

    • 1

相关问题