@Timk 我后面主要是路由问题，配置好就好了

我说呢，我切出来在 txt 里可以输入，就是 chrome 不行。。。

@adoal 好的，非常感谢。向我这种情况该怎么查。目前就这两个发现。
其实刚登陆 vps 的时候，发现 cpu 占用很高，某个异常应用占的，然后我直接 kill 了，没注意路径。

@adoal 我不太清楚，感觉 vps 被人登陆了一样。不然没法解释.ssh/authorized_keys 都换成他的了
@x86 x-ui 进去看账号都是我自己配置的，没有多的。
traffmonetizer/cli_v2
containrrr/watchtower
fazalfarhan01/peer2profit
这几个东西都不知道怎么被装上去的，而且这台 vps 不是第一次装这几个东西。

@cdlnls 我不太会抓包，下午是厂家的远程给我弄，额，还是 ping 不同。他也抓包看了，说 ping 192.168.10.1 的时候，服务器没有包出来。
ping -> tun0 ->openvpn server -> eth0 ----------- 路由器 eth1--openvpnclient-->tun0
说 tun0 是有数据的，没有具体说哪里没了。路由器抓包是没看到包的。（但是昨天我用 pptp 没问题的啊）
服务器的路由，iptables 他都检查了。。。路由器也看了，还没找到原因。（看日志说我另外一台客户端用的证书一样，让我停掉再 ping ，还是一样。。。）
@blackeeper 给下联系方式，给大佬点杯咖啡。辛苦大佬了。
明天可能还要继续。

我还怀疑过路由器这部分设置有问题。不过昨天都正常的。
里面的端口 tuno,tun1 不知道啥意思，（ tun0 有点像 openvpn 生成的端口）

@blackeeper 服务器 ping 不通的。路由器应该没有禁用，昨天我用 pptp vpn 测试是成功的。从 192.168.2.200 这个电脑可以正常访问 192.168.10.2,能 ping 通，能访问。只是 pptp 昨天被封端口了。
我感觉路由器是有点问题，因为连接 vpn 后，不推路由还好，一推就 wlan ，lan 都没法访问 192.168.10.1.也 ping 不同。

之前这个设置也是
push "redirect-gateway def1 ipv6 bypass-dhcp"
服务器只要用这个设置，连接路由器就没法上网。所以服务器把这个禁掉了。

@blackeeper 大佬，我想了解一下，是不是按道理先要在服务器上 ping 通 192.168.10.0 这个网段。现在服务器都 ping 不通，是不是可能路由器那边的问题？？

@ochatokori 192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 服务器有这条路由，是你说的意思嘛？
我尝试把 tun0 换为 eth0 不成功。

@blackeeper
我的系统是 win11,这些奇怪路由不是我加的。我加的都是经过 10.8.0.0 这个网关的。
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.210 281
10.8.0.0 255.255.255.0 在链路上 10.8.0.3 257
10.8.0.3 255.255.255.255 在链路上 10.8.0.3 257
10.8.0.255 255.255.255.255 在链路上 10.8.0.3 257
XX.XX.XX.XX 255.255.255.255 192.168.2.1 192.168.2.210 281
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.3 257
169.254.0.0 255.255.0.0 在链路上 169.254.214.184 291
169.254.214.184 255.255.255.255 在链路上 169.254.214.184 291
169.254.255.255 255.255.255.255 在链路上 169.254.214.184 291
192.168.2.0 255.255.255.0 在链路上 192.168.2.210 281
192.168.2.210 255.255.255.255 在链路上 192.168.2.210 281
192.168.2.255 255.255.255.255 在链路上 192.168.2.210 281
192.168.10.0 255.255.255.0 10.8.0.2 10.8.0.3 2
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 169.254.214.184 291
224.0.0.0 240.0.0.0 在链路上 10.8.0.3 257
224.0.0.0 240.0.0.0 在链路上 192.168.2.210 281
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 169.254.214.184 291
255.255.255.255 255.255.255.255 在链路上 10.8.0.3 257
255.255.255.255 255.255.255.255 在链路上 192.168.2.210 281
===========================================================================
永久路由:
网络地址 网络掩码 网关地址 跃点数
0.0.0.0 0.0.0.0 192.168.2.1 默认
192.168.10.0 255.255.255.0 10.8.0.2 1
========================================================================这个是最新的路由。有 2 个 192.168.10.0 是因为
执行 route add -p 192.168.10.0 mask 255.255.255.0 10.8.0.2 后会出现两个。

那个 4g 路由器只要一推路由设置，我就没法进入后台，使用无线或者有线都不行，在联系客服帮我看一下。所以贴不了 client1 的路由。

客户端已经重新连接过，按道理应该是服务器先能 ping 通吧。
活动路由:(clinet2 目前地址 192.168.2.210 ）
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.210 281
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.3 257
10.8.0.0 255.255.255.0 在链路上 10.8.0.3 257
10.8.0.3 255.255.255.255 在链路上 10.8.0.3 257
10.8.0.255 255.255.255.255 在链路上 10.8.0.3 257
XX.XX.XX.XX 255.255.255.255 192.168.2.1 192.168.2.210 281
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.3 257
169.254.0.0 255.255.0.0 在链路上 169.254.214.184 291
169.254.214.184 255.255.255.255 在链路上 169.254.214.184 291
169.254.255.255 255.255.255.255 在链路上 169.254.214.184 291
192.168.2.0 255.255.255.0 在链路上 192.168.2.210 281
192.168.2.210 255.255.255.255 在链路上 192.168.2.210 281
192.168.2.255 255.255.255.255 在链路上 192.168.2.210 281
192.168.10.0 255.255.255.0 在链路上 192.168.2.210 281
192.168.10.0 255.255.255.0 10.8.0.2 10.8.0.3 2
192.168.10.200 255.255.255.255 在链路上 192.168.2.210 281
192.168.10.255 255.255.255.255 在链路上 192.168.2.210 281
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 169.254.214.184 291
224.0.0.0 240.0.0.0 在链路上 10.8.0.3 257
224.0.0.0 240.0.0.0 在链路上 192.168.2.210 281
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 169.254.214.184 291
255.255.255.255 255.255.255.255 在链路上 10.8.0.3 257
255.255.255.255 255.255.255.255 在链路上 192.168.2.210 281
===========================================================================
永久路由:
网络地址 网络掩码 网关地址 跃点数
0.0.0.0 0.0.0.0 192.168.2.1 默认
192.168.10.0 255.255.255.0 10.8.0.2 1

这个是路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 XX.XX.XX.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
XX.XX.XX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

@blackeeper 这个肯定开了啊。之前用 pptp 协议的时候，是能用的啊。就是被封了。

@ochatokori C:\Windows\System32>route add -p 192.168.10.0 mask 255.255.255.0 10.8.0.2
操作完成!
目前在服务器上都没法 ping 通 192.168.10.0 这个网段，应该不是这个问题吧。假如服务器能 ping 通，在 192.168.2.200 上 ping 不同，那就是客户端要增加路由表

@blackeeper 谢谢大佬
ccd more client1 （ client1 就是 4G 路由器）
iroute 192.168.10.0 255.255.255.0


server.conf(也增加了这几行）
client-config-dir /etc/openvpn/ccd
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"

openvpn 的路由表也看到这一条
192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

但是目前 vps 和 192.168.2.200 上面都无法 ping 通 192.168.10.1 这个网段
192.168.2.200 （ 10.8.0.3 ）上面是可以正常 ping 通 10.8.0.2

@blackeeper
我可以不可这么理解，假如
服务器增加
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"

然后增加一个文件：/etc/openvpn/ccd/<client2(192.168.2.200 的电脑）>
iroute 192.168.10.0 255.255.255.0

服务器就能够 ping 通 192.168.2.200 ？因为 4G 路由器这边没法测试，只能测 192.168.2.200 这边。

@ik 我的 4G 路由器不在手边，需要明天再试了，不过我现在在服务器上 ping 192.168.2.200 是不通的

@cdlnls 好的，我测试下。我之前尝试在 server.conf 下 push "route 192.168.10.0 255.255.255.0"push "route 192.168.2.0 255.255.255.0"
然后似乎不行。


@ik 应该不需要，之前用 pptp 试过。路由器这边可以不需要设置。只是 pptp 刚试好就被封了。