【发布时间】:2021-10-20 11:41:54
【问题描述】:
我正在尝试设置 OpenVPN,以便我可以从 Azure 外部的电脑访问 Azure 子网内的机器。
我已经使用此处的说明在服务器 (Windows Server 2019) 和 pc (Windows 10) 上成功安装了 OpenVPN:https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide?__cf_chl_jschl_tk__=pmd_889e3e419b8b865ffd4da6e493bef6df0782273e-1629275604-0-gqNtZGzNAfijcnBszQgi,并且我可以成功地从客户端连接到服务器,但是,我无法连接到任何其他机器在服务器所在的 Azure 子网上。
我想连接的服务器和其他机器位于 10.0.0.0 子网中,而 VPN 正在 10.8.0.0 网络上,正如我从示例中所期望的那样。
我已按照 OpenVPN 常见问题解答中的建议在服务器上启用 IP 路由,但这并没有解决问题。
我还在服务器配置中添加了“push "route 10.0.0.0 255.255.255.0"' 行,我可以从客户端日志(和客户端路由表)中看到这已经执行,但我是仍然无法连接到子网中的其他机器。
我一直在考虑使用 Tap 而不是 Tun,但是当我深入研究实际使用的东西时,看起来好像两端都在使用 Tap 适配器,即使我在其中指定了“dev tun”客户端和服务器配置。
在配置 Tun 适配器后,我进行了一些搜索,但找不到任何关于 Tap 适配器的信息,所以这有点神秘。
我读到的唯一另一件事是,可能需要在网关服务器上为 10.0.0.0 设置返回 OpenVPN 子网的路由,但这不是我控制的服务器,因为它是 Azure 基础架构的一部分.
我必须做什么才能访问 10.0.0.0 子网上的其他机器?为什么尽管配置指定了 Tun 适配器,但还是选择了 Tap 适配器?
【问题讨论】: