다른 2개의 컴퓨터로 트래픽을 보내려면 2개의 클라이언트를 사용해야 합니다.
나는 인터넷 트래픽이 터널을 통과하는 것을 원하지 않고 단지 터널을 통해 서버와 통신할 수 있기를 원합니다.
서버 A의 IP는 10.8.0.0이고, 서버 B의 IP는 10.7.0.0입니다. 서버 A에 연결하면 잘 연결되고 모든 것이 잘 작동합니다. 하지만 서버 B에도 연결하면 계속 연결할 수 있지만 두 VPN이 모두 활성 상태이고 작동하지 않습니다(터널을 통과하는 트래픽이 없음).
서로를 보려면 VPN이 필요하지 않으며 두 터널을 모두 사용할 수 있으려면 클라이언트 컴퓨터만 있으면 됩니다.
구성은 다음과 같습니다.
서버 A:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
#ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"
push "remote-gateway placeholder"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#duplicate-cn
#sndbuf 393216
#rcvbuf 393216
#push "sndbuf 393216"
#push "rcvbuf 393216"
user nobody
group nogroup
keepalive 10 120
comp-lzo no
persist-key
persist-tun
status openvpn-status.log
verb 3
cipher AES-256-CBC
client-config-dir /etc/openvpn/ccd
서버 B:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.7.0.0 255.255.255.0
push "route 10.7.0.0 255.255.255.0"
#ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"
push "remote-gateway placeholder"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#duplicate-cn
#sndbuf 393216
#rcvbuf 393216
#push "sndbuf 393216"
#push "rcvbuf 393216"
user nobody
group nogroup
keepalive 10 120
comp-lzo no
persist-key
persist-tun
status openvpn-status.log
verb 3
cipher AES-256-CBC
client-config-dir /etc/openvpn/ccd
고객 A:
client
dev tun
proto udp
remote placeholder
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo no
route-nopull
verb 3
cipher AES-256-CBC
고객 B:
client
dev tun
proto udp
remote placeholder 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo no
route-nopull
verb 3
cipher AES-256-CBC
답변1
문제는 분명히 IP 범위입니다... 10.7.0.0을 10.8.1.0으로 변경했는데 모든 것이 거의 직접적으로 작동합니다...
범위 내에 다른 네트워크가 없기 때문에 이상합니다.