如何将OpenVPN服务器配置为使用自定义默认网关？

Question

我在地址10.1.0.2有一个vpn服务器，而服务器在它的网络中有另一个ip -- 10.0.0.2在他的子网中(这是一个tun2socks路由器)。

但是默认服务器的网关不是10.0.0.2 (也没关系)，而是另一个外部IP。

我希望通过这个ip地址-- 10.0.0.2 --转发所有客户端的流量。

以下是我的服务器配置的一部分：

dev tap0
server-bridge 10.1.0.1 255.255.255.0 10.1.0.50 10.1.0.100

push "route 10.0.0.0 255.255.255.0" ; now client can ping 10.0.0.2
push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 10.1.0.1"
push "dhcp-option WINS 10.1.0.1"

事实上，我想要一些像push "redirect-gateway 10.0.0.2"这样的

我怎样才能做到这一点？

Answer 1

我希望所有客户的流量都通过这个ip地址转发-- 10.0.0.2。我有一个地址为10.1.0.2的vpn服务器，服务器在其网络中有另一个ip - 10.0.0.2

将默认路由推送到客户端，因此所有流量都会转到vpn服务器。vpn服务器的默认路由应该是10.0.0.2/24，以便将所有vpn客户端的流量都转发到路由器。

推送路线"0.0.0.0 0.0.0 10.1.0.2 1“

这意味着所有的互联网流量将通过vpn隧道。我认为您的实际意思可能是(所有10/8的流量都通过vpn隧道，但互联网流量不是这样)：

推送路线"10.0.0.0 255.0.0.0 10.1.0.2 1“

在这种情况下，由于vpn服务器直接连接到10.0.0.0/24，因此不需要在vpn服务器上添加路由到10.0.0.0/24，因为它已经知道了这一点。

但是，请记住，在连接之后，客户端可以简单地更改他们的路由表，以便将他们的默认路由转到其他地方。