openvpn怎么通过指定wan口出网

15395395282

目前ikuia软路由已启用openvpn服务端，想用手机或电脑端通过openvpn客户端软件连接到ikuai，再通过ikuai的其他网口出网访问特定资源

ikuai配置如下：
wan1：来自运营商公网固定IP，常规出网默认端口
wan2: 192.168.168.212（来自另一路办公线路，集团互联线路）【集团内网地址192.168.2.0-192.168.14.0】

lan1: 10.10.10.0  wifi用户（已做端口分流，可以直接访问集团内网）
lan2: 10.10.20.0  宿舍用户（已做端口分流，可以直接访问集团内网）

分流方式

线路

协议

源地址

目的地址

源端口

目的端口

生效周期

生效时间

备注

状态

操作

外网线路

wan2

任意

192.168.2.0-192.168.14.0

1234567

00:00-23:59

访问集团

已启

openvpn地址池：10.7.7.0

推送路由：

IP	子网掩码	操作
10.10.20.0	255.255.252.0(22)
10.10.10.0	255.255.254.0(23)

静态路由：

线路	目的地址	子网掩码	网关	优先级	备注	状态
自动	10.10.0.0	255.255.252.0 (22)	10.7.7.1	1	vpn	已启用

现在手机通过openvpn客户端APP软件能获取到VPN地址池地址，也可以正常ping通10.10.10.0及10.10.20.0两个子网，但是没办法通过这两个子网从wan2出去访问集团内网。该怎么设置呢？

chenshijie

openvpn地址池：10.7.7.0  做端口分流

18637772570

看我这个文章https://mp.weixin.qq.com/s?__biz ... fb9d39fade963568#rd

15395395282

18637772570 发表于 2020-12-13 11:01
看我这个文章https://mp.weixin.qq.com/s?__biz=MzA5NTU5NjE5NA==&tempkey=MTA5MV9POEh3anZCc1JkellKUDgvbE ...

非常感谢，成功搞定！

@YBL

18637772570 发表于 2020-12-13 11:01
看我这个文章https://mp.weixin.qq.com/s?__biz=MzA5NTU5NjE5NA==&tempkey=MTA5MV9POEh3anZCc1JkellKUDgvbE ...

链接失效了，跪求重发一下，大佬

15395395282

18637772570 发表于 2020-12-13 11:01
看我这个文章https://mp.weixin.qq.com/s?__biz=MzA5NTU5NjE5NA==&tempkey=MTA5MV9POEh3anZCc1JkellKUDgvbE ...

兄弟，这个帖子你回复的这个内容链接过期了，能否重新发我一下？万分感谢。

18637772570

OpenVpn连接成功后电脑IP不变解决方法https://mp.weixin.qq.com/s?__biz ... 8&lang=zh_CN#rd

xibanya

爱快推送明细路由即可。如果改ovpn客户端的缺省网关，那所有流量（包括去往公网的）都会打向爱快，增加了很多没必要带宽浪费。。。例如 192.168.2.0-192.168.14.0 在 192.168.0.0/20里头
那么
爱快推送
192.168.0.0/20
推送后，ovpn客户端去往这些网段，根据路由最长匹配的选路原则，就会ssl封装丢给爱快，爱快自身又具备去往这些网段的路由的话，数据就从wan2转发出去