У меня есть машина Xubuntu 17.04, которая подключается как клиент к VPN через OpenVPN (2.3.11). Когда у меня подключен клиент, я могу получить доступ к машине удаленно через SSH и VNC, если я нахожусь в одной подсети (моя подсеть LAN, 192.168.1.0/24). Я не могу получить к нему доступ из своей беспроводной подсети, 192.168.2.1/24. Если я отключусь от OpenVPN, я могу подключиться к беспроводной подсети. У меня нет доступа к серверу для внесения изменений в конфигурацию, поскольку это платная услуга VPN. Есть ли способ разрешить входящее соединение из нескольких подсети во время работы OpenVPN?
Конкретные шаги для ответа на этот вопрос для моего случая:
Остановить OpenVPN при запуске
sudo service openvpn stop
Создать файл сценария. Я буду использовать up-route.sh
sudo nano /etc/openvpn/up-route.sh
Добавьте следующее:
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
Измените конфигурационный файл OpenVPN. В моем случае это /etc/openvpn/vpn.conf
sudo nano /etc/openvon/vpn.conf
Добавьте следующие строки в конец:
script-security 2
up up-route.sh
Сохранить и выйти. Запустите OpenVPN еще раз:
sudo service openvpn start
Конкретные шаги для ответа на этот вопрос для моего случая:
Остановить OpenVPN при запуске
sudo service openvpn stop
Создать файл сценария. Я буду использовать up-route.sh
sudo nano /etc/openvpn/up-route.sh
Добавьте следующее:
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
Измените конфигурационный файл OpenVPN. В моем случае это /etc/openvpn/vpn.conf
sudo nano /etc/openvon/vpn.conf
Добавьте следующие строки в конец:
script-security 2
up up-route.sh
Сохранить и выйти. Запустите OpenVPN еще раз:
sudo service openvpn start
Конкретные шаги для ответа на этот вопрос для моего случая:
Остановить OpenVPN при запуске
sudo service openvpn stop
Создать файл сценария. Я буду использовать up-route.sh
sudo nano /etc/openvpn/up-route.sh
Добавьте следующее:
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
Измените конфигурационный файл OpenVPN. В моем случае это /etc/openvpn/vpn.conf
sudo nano /etc/openvon/vpn.conf
Добавьте следующие строки в конец:
script-security 2
up up-route.sh
Сохранить и выйти. Запустите OpenVPN еще раз:
sudo service openvpn start
В вас много вопросов:
1) Когда вы говорите «Я не могу получить доступ к нему из своей беспроводной подсети», похоже, что у вас есть проблемы с доступом для подключения к этому OpenVPN клиент в локальной локальной сети: в этом случае у вас могут возникнуть проблемы с доступом на маршрутизаторе WiFi.
2) Если вы хотите, чтобы сеть WiFi подключалась через соединение OpenVPN, тогда вам необходимо: a) добавить сеть Wi-Fi в сеть, которая маршрутизируется по ссылке OpenVPN, а также подтвердить, что клиент OpenVPN имеет необходимые маршруты (ы) в сети Wi-Fi и что маршрутизатор WiFi имеет необходимые правила, маршруты и настройки доступа, чтобы указать правильную сеть через клиент OpenVPN.
Картинки о настройке и то, что нужно достичь, действительно помогут правильно ответить на ваш вопрос
OpenVPN и другие, имеют настройку типа «Отправленный весь трафик через VPN» или «Шлюз по умолчанию»
Эта цель этого параметра заключается в (1) переопределении «фактического» шлюза по умолчанию, где вы хотите обойти локальную фильтрацию брандмауэра и (2) для доступа к корпоративному типу, где у вас больше, чем jsut VPN «локальная» сеть за VPN.
Это настройка, которую вы, скорее всего, хотите иметь активен, но теперь это мешает вашим WiFi-соединениям.
Способ Вокруг этого: добавьте отдельный маршрут к маршрутизатору wifi на вашем хосте:
ip route add 192.168.1.0/24 через
ЕСЛИ это не удается или вы не знаете IP-адреса: дайте вывод (при подключении VPN):
ip route show
[d8 ], а также когда VPN является Around conencted:traceroute -n <ip-of-device-on-wif>
OpenVPN и другие, имеют настройку типа «Отправленный весь трафик через VPN» или «Шлюз по умолчанию»
Эта цель этого параметра заключается в (1) переопределении «фактического» шлюза по умолчанию, где вы хотите обойти локальную фильтрацию брандмауэра и (2) для доступа к корпоративному типу, где у вас больше, чем jsut VPN «локальная» сеть за VPN.
Это настройка, которую вы, скорее всего, хотите иметь активен, но теперь это мешает вашим WiFi-соединениям.
Способ Вокруг этого: добавьте отдельный маршрут к маршрутизатору wifi на вашем хосте:
ip route add 192.168.1.0/24 через
ЕСЛИ это не удается или вы не знаете IP-адреса: дайте вывод (при подключении VPN):
ip route show
, а также когда VPN является Around conencted:
traceroute -n <ip-of-device-on-wif>
OpenVPN и другие, имеют настройку типа «Отправленный весь трафик через VPN» или «Шлюз по умолчанию»
Эта цель этого параметра заключается в (1) переопределении «фактического» шлюза по умолчанию, где вы хотите обойти локальную фильтрацию брандмауэра и (2) для доступа к корпоративному типу, где у вас больше, чем jsut VPN «локальная» сеть за VPN.
Это настройка, которую вы, скорее всего, хотите иметь активен, но теперь это мешает вашим WiFi-соединениям.
Способ Вокруг этого: добавьте отдельный маршрут к маршрутизатору wifi на вашем хосте:
ip route add 192.168.1.0/24 через
ЕСЛИ это не удается или вы не знаете IP-адреса: дайте вывод (при подключении VPN):
ip route show
, а также когда VPN является Around conencted:
traceroute -n <ip-of-device-on-wif>