Mac OS X High Sierra에서 OpenVPN 서버를 구성했습니다.
저는 Easy RSA 3.04를 사용하여 이 작업을 수행했습니다.깃허브, Tunnelblick을 사용하여 서버를 시작하고 중지합니다.
내 LAN 네트워크는 192.168.100.0/24, 서버 IP는 192.168.100.10, 게이트웨이는 192.168.100.1입니다. VPN 네트워크는 OpenVPN 기본 10.8.0.0/24, 서버 10.8.0.1입니다.
"모든 것이 잘 작동합니다." 그러나 연결 후 클라이언트는 서버 LAN에 액세스할 수 있습니다. OpenVPN server.conf에 다음을 입력했습니다.
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
route 192.168.100.0 255.255.255.0
client-config-dir /OpenVPN/ccd
push "route 192.186.100.0 255.255.255.0 192.168.100.1 1"
client-to-client
push "route 192.168.100.0 255.255.255.0"
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify crl.pem
status-version 3
verb 1
그런 다음 전달을 활성화했습니다.
sudo sysctl -w net.inet.ip.forwarding=1
서버에 연결한 후 명령 결과는 다음과 같습니다.
netstat -rn
예:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGSc 92 485 en0
10.8/24 10.8.0.1 UGSc 0 0 utun1
10.8.0.1 10.8.0.1 UH 1 0 utun1
OpenVPN 서버가 뭔가를 잘못 라우팅하고 있는 것 같지만 여러 번 테스트한 후에도 아무것도 작동하지 않습니다.
답변1
로컬 LAN 경로를 클라이언트에 푸시하면 클라이언트가 거기에 도달하게 됩니다.