关于虚拟 IP 池的互相访问的问题?

2022-09-18 18:39:05 +08:00
 ppllss
场景是这样的:
openVpn 部署在腾讯云,比如公网 120.10.10.11 ,内网是: 172.10.1.1

然后一台北京的电脑处于局域网 IP(192.168.10.100)连上 openVPN 获取虚拟 IP 为 10.0.8.2

然后另一台上海的电脑处于的局域网(192.10.10.202)连上 openVPN 获取虚拟 IP 为 10.0.8.3

北京电脑 10.0.8.2 Ping 不通 上海 10.0.8.3 为什么?

10.0.8.2 和 10.0.8.3 都能 Ping 通 172.10.1.1 腾讯云机器

我知道如果把 OpenVPN 放在上海或者北京内网,在连上 OpenVPN 就能访问对方局域网。

但是怎么能像 zerotier 只要连上就能通过虚拟 IP 互相访问?我觉得这应该也是能实现的。

只是我不太懂 OpenVPN 使用,但是网上也查不到具体教程!

求解答,谢谢
983 次点击
所在节点    程序员
6 条回复
xilou31
2022-09-18 22:12:52 +08:00
看起来是可以实现的。

查一下 172.10.1.1 的路由表?
yinheli
2022-09-18 23:32:14 +08:00
server 端 172.10.1.1 这个机器开启转发了吗?

echo 1 > /proc/sys/net/ipv4/ip_forward

vi /etc/sysctl.conf

配置
net.ipv4.ip_forward=1
ppllss
2022-09-19 09:01:09 +08:00
@yinheli 启动了
使用 sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 来转发外网
ppllss
2022-09-19 09:03:08 +08:00
@xilou31 路由表是要增加 10.0.8.2 和 10.0.8.3 走 网关 10.0.8.3 的路由吗?
pclsm
2022-09-19 09:10:52 +08:00
在 openvpn server 配置文件中添加:
client-to-client

让客户端之间相互访问,直接通过 openvpn 程序转发
ppllss
2022-09-19 10:12:31 +08:00
@pclsm 已解决,非常感谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881067

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX