帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:4&分页:萧何发信人: Arkle (萧何), 信区: Networking
标&&题: 如何设置使单机器两个openvpn客户端都能被访问
发信站: 水木社区 (Mon Jan 16 00:18:02 2017), 站内 && 因为局域网内有两个ip，想通过运行两个openvpn客户端获取两个ip，然后转发。 && 但是获取到IP后前面的那个vpn无法被访问 &&&&&& --
发自xsmth (iOS版)
-- && ※ 来源:·水木社区 ·[FROM: 223.73.192.*]
萧何发信人: Arkle (萧何), 信区: Networking
标&&题: Re: 如何设置使单机器两个openvpn客户端都能被访问
发信站: 水木社区 (Mon Jan 16 07:20:18 2017), 站内 && 急着睡觉，没写完就发出来了。?&& &&&& 【 在 ls () 的大作中提到: 】
: 建议你先去看一遍提问的智慧
: 【 在 Arkle 的大作中提到: 】
发自xsmth (iOS版)
-- && ※ 来源:·水木社区 ·[FROM: 223.73.192.*]
萧何发信人: Arkle (萧何), 信区: Networking
标&&题: Re: 如何设置使单机器两个openvpn客户端都能被访问
发信站: 水木社区 (Mon Jan 16 15:46:17 2017), 站内 && 背景： && 1、服务器为debian，路由器路由表： && root@mail:~# route -n
Kernel IP routing table
Destination&&&& Gateway&&&&&&&& Genmask&&&&&&&& Flags Metric Ref&&&&Use Iface
172.16.0.2&&&&&&0.0.0.0&&&&&&&& 255.255.255.255 UH&&&&0&&&&&&0&&&&&&&&0 tun0
172.16.0.0&&&&&&172.16.0.2&&&&&&255.255.255.0&& UG&&&&0&&&&&&0&&&&&&&&0 tun0
172.18.0.0&&&&&&172.16.0.2&&&&&&255.255.255.0&& UG&&&&0&&&&&&0&&&&&&&&0 tun0
172.20.0.0&&&&&&172.16.0.2&&&&&&255.255.255.0&& UG&&&&0&&&&&&0&&&&&&&&0 tun0
172.19.0.0&&&&&&172.16.0.2&&&&&&255.255.255.0&& UG&&&&0&&&&&&0&&&&&&&&0 tun0
172.17.0.0&&&&&&172.16.0.2&&&&&&255.255.255.0&& UG&&&&0&&&&&&0&&&&&&&&0 tun0
121.199.56.0&&&&0.0.0.0&&&&&&&& 255.255.252.0&& U&&&& 0&&&&&&0&&&&&&&&0 eth1
10.132.32.0&&&& 0.0.0.0&&&&&&&& 255.255.240.0&& U&&&& 0&&&&&&0&&&&&&&&0 eth0
192.168.0.0&&&& 10.132.47.247&& 255.255.0.0&&&& UG&&&&0&&&&&&0&&&&&&&&0 eth0
172.16.0.0&&&&&&10.132.47.247&& 255.240.0.0&&&& UG&&&&0&&&&&&0&&&&&&&&0 eth0
10.0.0.0&&&&&&&&10.132.47.247&& 255.0.0.0&&&&&& UG&&&&0&&&&&&0&&&&&&&&0 eth0
0.0.0.0&&&&&&&& 121.199.59.xx&& 0.0.0.0&&&&&&&& UG&&&&0&&&&&&0&&&&&&&&0 eth1 && 2、openvpn服务器配置，openvpn模式为tun，udp 1194端口；172.16.0.0/12网段，
root@mail:~# cat /etc/openvpn/openvpn.conf&& port 1194
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
crl-verify /etc/openvpn/easy-rsa/2.0/keys/crl.pem
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem&& server 172.16.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 172.16.0.0 255.240.0.0"
client-config-dir /etc/openvpn/ccd
client-to-client
duplicate-cn
keepalive 10 120
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append&&/var/log/openvpn/openvpn.log
route 172.17.0.0 255.255.255.0
route 172.18.0.0 255.255.255.0
route 172.19.0.0 255.255.255.0
route 172.20.0.0 255.255.255.0 && 3、每个机器单个openvpn客户端链接到server都能正常连接； && 4、这个现在规划在一台debian上面跑两个链接到这个server的openvpn客户端，单在连接上server后，只有其中一个openvpn ip能够被访问；
4.1） 客户机的路由表：
root@debian:~# route -n
Kernel IP routing table
Destination&&&& Gateway&&&&&&&& Genmask&&&&&&&& Flags Metric Ref&&&&Use Iface
0.0.0.0&&&&&&&& 192.168.1.254&& 0.0.0.0&&&&&&&& UG&&&&0&&&&&&0&&&&&&&&0 eth0
172.16.0.0&&&&&&172.16.0.9&&&&&&255.240.0.0&&&& UG&&&&0&&&&&&0&&&&&&&&0 tun1
172.16.0.9&&&&&&0.0.0.0&&&&&&&& 255.255.255.255 UH&&&&0&&&&&&0&&&&&&&&0 tun1
172.18.0.10&&&& 0.0.0.0&&&&&&&& 255.255.255.255 UH&&&&0&&&&&&0&&&&&&&&0 tun0
192.168.1.0&&&& 0.0.0.0&&&&&&&& 255.255.255.0&& U&&&& 0&&&&&&0&&&&&&&&0 eth0 && 4.2）在这种路由表的下，只有172.16.0.10能够被访问； && 4.3）测试过在iptables mangle做策略路由，也无法实现两个ip都被访问。 && @ls && -- && ※ 来源:·水木社区 ·[FROM: 121.32.127.*]
萧何发信人: Arkle (萧何), 信区: Networking
标&&题: Re: 如何设置使单机器两个openvpn客户端都能被访问
发信站: 水木社区 (Mon Jan 16 20:27:02 2017), 站内 && 核心问题是我很好奇怎么会出现这种情况。 && 那些多WAN的设备所有的wan ip都能被访问到，跟多个vpn ip的区别在哪里呢？ &&&& 【 在 ls () 的大作中提到: 】
: 如果不需要两个客户端互访，可以启两个server，每个管一个ip段试试
: 【 在 Arkle 的大作中提到: 】
发自xsmth (iOS版)
-- && ※ 来源:·水木社区 ·[FROM: 211.138.237.*]
文章数:4&分页:查看: 4357|回复: 5
TOMATO OPENVPN客户端设置了无效。请教一下大侠
本帖最后由 yzlpy 于
13:58 编辑
我的VPN服务端设置好了。用OPENVPN GUI可以顺利连接上去。最近我想在另一台路由上加入这个OPENVPN。将证书之类的复制进去后却无效果。请教一下高手。我哪里设置错了。
1.jpg (19.73 KB, 下载次数: 0)
13:56 上传
11.jpg (21.2 KB, 下载次数: 0)
13:56 上传
22.jpg (27.13 KB, 下载次数: 0)
13:56 上传
2.jpg (38.66 KB, 下载次数: 0)
13:56 上传
3.jpg (114.05 KB, 下载次数: 0)
13:56 上传
33.jpg (135.64 KB, 下载次数: 0)
13:56 上传
4.jpg (17.47 KB, 下载次数: 0)
13:56 上传
44.jpg (13.33 KB, 下载次数: 0)
13:56 上传
这是以上所有的配置，分别为服务端和客户端的。另外，高级设置里我也试过按服务器的写法，写进去。也是无效的。
23.jpg (33.91 KB, 下载次数: 0)
13:56 上传
请问我哪里错了呢？ 证书内容全都是从服务器端直接COPY。不知是否正确。
已经解决一大半，原来一切源于我的路由本身并未上网。只是做交换机用用而已。现在我把路由的LAN设置中的网关DNS之类的设置好。已经是可以连接了。可惜无法获取虚拟IP。再次请教大侠
5.jpg (21.75 KB, 下载次数: 0)
18:22 上传
55.jpg (28.2 KB, 下载次数: 0)
18:22 上传
如果你是用路由器做客户端，记得把路由器的DHCP关闭。
如果你是用路由器做客户端，记得把路由器的DHCP关闭。
salemsu 发表于
DHCP已经关闭了。
(7.18 KB, 下载次数: 0)
23:19 上传
我说一下我的目的吧。 我想从外部远程控制我的路由器，而我的上级路由我无法做端口映射，因此，我想我的路由通过OPENVPN与单位的路由连成局域网。而我通过单位路由设置端口映射来控制我的路由器。希望salemsu大大能帮一下忙。我的配置都是按你的来的。如果可以远程协助我一下话的，请加我QQ445645
哥们,你这问题最终解决没有.我是用电脑连家里VPN没问题，通过公司局域网带路由器连接，就是不行。
Powered bytomato openvpn client的设置说明_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
tomato openvpn client的设置说明
上传于|0|0|文档简介
&&tomato openvpn client的设置说明
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢tomatoUSB固件如何启用PPTP客户端却不影响PPPoE？
本回答由提问者推荐
var sogou_ad_id=731547;
var sogou_ad_height=160;
var sogou_ad_width=690;