OpenVPNGUI怎么访问WAN2口资源

15395395282

目前路由器网络情况：WAN1:固定公网IP
WAN2：192.168.168.211（办公网LAN下的一个子网IP）
LAN1:10.10.10.0
LAN2：10.10.20.0

静态路由：无
VPN服务：
L2TP：开启，电脑端能正常访问到WAN2口上一层办公网资源
PPTP：开启，电脑端能正常访问到WAN2口上一层办公网资源
OPENVPN：开启，电脑/手机端Openvpn GUI客户端可以LAN1、LAN2互访，无法访问WAN2上一层的资源，也ping不通WAN2口IP

存在的问题如上：
1、OpenVPN无论是PC端还是手机端，通过OpenvpnGUI软件都无法访问WAN2上一层资源
2、一个现象：OpenvpnGUI拨号成功后，终端监控中发现不了拨号的用户（认证计费账号在线用户里面可以正常看到），而PPTP、L2TP拨号后终端监控可以正常看到。难道是OpenVPNGUI拨号不属于路由器的子网成员？？？

大神们，有没有什么办法可以让OpenvpnGUI拨号可以像路由器子网一样正常访问WAN2口上一层资源？

xibanya

去掉你的静态路由即可，ovpn地址是路由器虚拟接口的地址，所属的网段也就是爱快的直连网段。

15395395282

xibanya 发表于 2022-11-26 10:01
去掉你的静态路由即可，ovpn地址是路由器虚拟接口的地址，所属的网段也就是爱快的直连网段。

...

恩，我已经去掉静态路由了，现在能访问路由下面的子网，但是通过OpenvpnGUI客户端连接到爱快后，怎么才能指定VPN通过wan2出去呢？因为wan2的上游是集团网络，想通过爱快路由器作为跳板，通过它的vpn访问集团内网资源。爱快的pptp和l2tp都可以正常访问WAN2口的资源，就OPENVPN不行。

xibanya

15395395282 发表于 2022-11-26 14:56
恩，我已经去掉静态路由了，现在能访问路由下面的子网，但是通过OpenvpnGUI客户端连接到爱快后，怎么才能 ...

爱快ovpn服务端推送192.168.168.211所在的网段即可

如果不推送，客户端访问该网段就走客户端本地的缺省路由，不会进行ssl封装：即走客户端公网出口去访问192.168.168.xx私网，数据到了运营商直接丢包

推送后，

例如，客户端要去192.168.168.254，显然去往该网段是ssl封装的感兴趣流，于是客户端的数据封装到ssl，送到爱快，爱快解封，露出真实的目标地址192.168.168.254

爱快本身有该网段直连的明细路由，于是将数据从wan2接口送出；并且爱快缺省会做一次源nat，即在wan2上有设备看来，是192.168.168.211在访问192.168.168.254

如果该接口不想做nat，那上游路由上也需要手工添加到爱快lan口以及ovpn接口的静态路由