本帖最后由 白水 于 2019-1-6 01:02 编辑
嗯,情况是这样的,昨天把爱快的路由更新到了3.0版本,里面能开openvpn服务端了,就打算把原来布置在维盟路由器的openvpn服务转过来,然后就出现问题了,维盟里有个功能是可以设置账号属于客户端还是路由器,设置了路由器的内网网段,然后多个路由器内部都可以互访。在切换到爱快后,出现了一个问题,如图:
我是有一共4个外部路由器,由爱快做openvpn服务端,推送其他3个路由的网段,满足互访。
但是,设置完后发现只能访问服务端网段,其他路由的无法访问。
经过查看路由表,发现了这两条
路由发生了死循环,比如我在192.168.20.0/24的网段,访问192.168.0.1的地址,首先跳转到爱快服务端,然后经服务端跳到192.168.0.0/24的路由,然后在路由里面,再次跳回服务端,一直循环。
下面是维盟做openvpn服务端,爱快路由连接上的路由表,其中:
lan1 192.168.10.0//本地网段接口,不会接受到服务端推送过来的路由,其他网段都是[backcolor=rgba(245, 245, 245, 0.004)]ovpn1的线路
需求:
因为实际使用上,既要路由组网,又有单个电脑连上vpn的需求,在服务端进行路由推送比较方便,但是,在某一账号属于路由器的情况下,会把该路由器的网段也推送过去,造成路由错误。维盟的路由由于可以设置客户端属于路由器,满足了要求。
经查找资料以及不负责任的推测,维盟应该是使用了如下方式实现:
openvpn配置:
client-config-dir ccd //使用个性化配置文件功能,将设置为路由器的账号,都生成了一份自定义配置文件,将除了该账号设置的网段外,其他的服务端推送路由都在里面配置了,也就不会造成冲突。
参考资料:https://www.cnblogs.com/EasonJim/p/8449495.html
恳请开发大神们尽快实现,在此谢过,因为爱快实在好用,维盟渣渣,太不稳定了。
|