openvpn不能连接外网

可惜_没有如果 发布于 2016/07/07 17:24
阅读 5K+
收藏 1

新手初学linux及搭建openvpn

近日用debian搭建了openvpn(暂称服务端)

服务端网络环境如下

ip 192.168.99.220 服务端还有上级子网192.168.1.x

客户端连接openvpn成功,但是不能连网

客户端获取到的ip信息如下

但是如果在客户端把默认网关改为10.168.1.1就能正常联网了,尝试在服务端openvpn的server.conf配置中添加 push "route 0.0.0.0 0.0.0.0"  push "redirect-gateway",那么客户端获取的默认网关会变成10.168.1.5,依旧不能联网,请问是什么问题,该怎么解决。

还有,如果我想客户端能不通过该openvpn连接192.168.1.X又该怎么设置?

附:服务端已执行iptables -t nat -F 和iptables -F 命令,虽然不知道有什么用

push "route 0.0.0.0 0.0.0.0"  push "redirect-gateway"各代表什么意思?百度谷歌了很多资料也看不懂,麻烦会的解释一下?

附上服务端openvpn配置信息如下

客户端openvpn配置信息如下

加载中
1
China_OS
China_OS
但是如果在客户端把默认网关改为10.168.1.1就能正常联网了,尝试在服务端openvpn的server.conf配置中添加 push "route 0.0.0.0 0.0.0.0"  push "redirect-gateway",那么客户端获取的默认网关会变成10.168.1.5,依旧不能联网,请问是什么问题,该怎么解决。
---------------------------------------------------------------------
应该是你在push 0.0.0.0的时候,加入其它路由,导致的,你对比一下前后两次的路由表看看,应该是push 0.0.0.0的时候引入而外的默认路由了。




还有,如果我想客户端能不通过该openvpn连接192.168.1.X又该怎么设置?
------------------------------------------------------------------

假设目前vpn1打通的是99网段,而你还有一个1网段,假设这个1网段是vpn2打通的,在客户端是可以接收两个vpn push过来的路由的,不过他们的网关不一样而已,需要交换机配合(前提是两个vpn网段是并列关系),这个我们之前实现过。不过你目前这个是子网关系,我没实验过这种情况


很久没搞这个了,只能帮到这里了

返回顶部
顶部