新手請教openvpn的讓客戶端走vpn問題
我是在區域網測試:
區域網ip是192.168.0.0網段,網關是0.3
在0.19上我裝了兩塊網卡 eth1上接了192.168.3.0網段
我在0.19上安裝openvpn,客戶機是0.87
伺服器配置如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.3.0 255.255.255.0"
client-config-dir ccd
;push "redirect-gateway def1"
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0 # This file is secret
comp-lzo
user root
group root
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
auth-user-pass-verify ./checkpsw.sh via-env
client-cert-not-required
username-as-common-name
我去掉push "redirect-gateway def1"沒什麼問題 可以成功訪問 3.0的網段
本機10.9.0.5,路由:
1 1 ms <1 ms <1 ms 10.9.0.1
2 <1 ms <1 ms <1 ms 192.168.3.10
我加上push "redirect-gateway def1」就不行了
ping 10.9.0.1都ping不通,tun0上tcpdump沒有數據
請問我的問題出在哪?
iptables:-A POSTROUTING -s 10.9.0.0/255.255.255.0 -o eth0 -j MASQUERADE
[ 本帖最後由 yang171892549 於 2009-4-9 08:55 編輯 ]
《解決方案》
回復 #1 yang171892549 的帖子
vpn客戶端的路由應該沒有正確設置呀
《解決方案》
回復 #2 kns1024wh 的帖子
你說的明白點嗎 謝謝
《解決方案》
回復 #3 yang171892549 的帖子
就是路由的問題,
1、可以在server上設置
2、也可以在client的配置文件中設置