但是卻發生了一個問題,就是當 client 與 server 連線後,外部網段就無法連到 client 了! 後來查了一下原因,原來是 routing table 的規格被修改了!
原本的設定如下:(僅擷取重點部分)
# 此行設定會讓 client 所有的網路流量通通會經過 VPN server後來想出解決方案,只要針對進出內部有控管的網路的流量進行管制,經過 VPN server 再連入,並不需要所有的網路流量都經過 VPN server,如此一來,就解決這個問題了!
push "redirect-gateway def1"
假設內部網路的網段為 140.137.100.0/24,只要將上面那行設定改成如下:
# 所有進入 140.137.100.0/24 網段的流量,必須經過 gateway 10.8.0.25
# 10.8.0.25 即為 VPN server 作虛擬出來的 gateway
push "route 140.137.100.0 255.255.255.0 10.8.0.25"
沒有留言:
張貼留言