本帖最后由 xibanya 于 2022-11-28 09:02 编辑 15395395282 发表于 2022-11-26 14:56 爱快ovpn服务端推送192.168.168.211所在的网段即可 如果不推送,客户端访问该网段就走客户端本地的缺省路由,不会进行ssl封装:即走客户端公网出口去访问192.168.168.xx私网,数据到了运营商直接丢包 推送后, 例如,客户端要去192.168.168.254,显然去往该网段是ssl封装的感兴趣流,于是客户端的数据封装到ssl,送到爱快,爱快解封,露出真实的目标地址192.168.168.254 爱快本身有该网段直连的明细路由,于是将数据从wan2接口送出;并且爱快缺省会做一次源nat,即在wan2上有设备看来,是192.168.168.211在访问192.168.168.254 如果该接口不想做nat,那上游路由上也需要手工添加到爱快lan口以及ovpn接口的静态路由 |
xibanya 发表于 2022-11-26 10:01 恩,我已经去掉静态路由了,现在能访问路由下面的子网,但是通过OpenvpnGUI客户端连接到爱快后,怎么才能指定VPN通过wan2出去呢?因为wan2的上游是集团网络,想通过爱快路由器作为跳板,通过它的vpn访问集团内网资源。爱快的pptp和l2tp都可以正常访问WAN2口的资源,就OPENVPN不行。 |
|
本帖最后由 xibanya 于 2022-11-26 10:03 编辑 去掉你的静态路由即可,ovpn地址是路由器虚拟接口的地址,所属的网段也就是爱快的直连网段。 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-9-28 09:34
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对