異なるサブネットから接続されたOpenVPNクライアントに接続する
OpenVPN(2.3.11)経由でVPNにクライアントとして接続されているXubuntu 17.04を実行しているマシンがあります。クライアントを接続すると、同じサブネット(LANサブネット、192.168.1.0/24)にいる場合、SSHとVNCを介してリモートでマシンにアクセスできます。ワイヤレスサブネット192.168.2.1/24からアクセスできません。 OpenVPNから切断すると、ワイヤレスサブネットから接続できます。これは有料のVPNサービスであるため、構成を変更するサーバーにアクセスできません。 OpenVPNの実行中に複数のサブネットからの着信接続を許可する方法はありますか?
私の場合、この質問に答える具体的な手順:
実行中のOpenVPNを停止する
Sudo service openvpn stop
スクリプトファイルを作成します。 up-route.shを使用します
Sudo nano /etc/openvpn/up-route.sh
以下を追加します。
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
OpenVPN構成ファイルを編集します。私の場合は/etc/openvpn/vpn.confです
Sudo nano /etc/openvon/vpn.conf
下部に次の行を追加します。
script-security 2
up up-route.sh
保存して終了。 OpenVPNを再度開始します。
Sudo service openvpn start
あなたの質問には多くの情報が欠けています:
1)「ワイヤレスサブネットからアクセスできない」と言うと、ローカルのLAN上でローカルのWiFiネットワークからこのOpenVPNクライアントに接続するためのアクセスに問題があるようです。この場合、アクセスしている可能性がありますWiFiルーターのトラブル。
2)OpenVPN接続を介してWiFiネットワークに接続する場合は、a)OpenVPNリンクを介してルーティングされるネットワークにWiFiネットワークを追加し、OpenVPNクライアントに必要なルートがあることを確認する必要がありますWiFiネットワークに接続し、WiFiルーターがOpenVPNクライアント経由で適切なネットワークを指すために必要なルール、ルート、アクセス設定を持っていること。
セットアップと達成する必要があるものの写真は、あなたの質問に正しく答えるために本当に役立ちます
OpenVPNなどには、「すべてのトラフィックをVPN経由で送信」または「デフォルトゲートウェイVPN」などの設定があります
この設定の目標は、(1)ローカルファイアウォールフィルタリングをバイパスする「実際の」デフォルトゲートウェイをオーバーライドすること、および(2)VPNの背後にある「ローカル」ネットにjsutを超える企業タイプのアクセスを行うことです。 。
これはおそらくあなたがアクティブにしたい設定ですが、これはあなたのWiFi接続に干渉するようになりました。
方法Around this:ホスト上のwifiルーターに別のルートを追加します:
ip route経由で192.168.1.0/24を追加
上記が失敗した場合、またはIPがわからない場合:(VPNが接続されている間に)次の出力を行います。
ip route show
また、VPNがNOT conenctedの場合:
traceroute -n <ip-of-device-on-wif>