openvpn linux客户端路由表设置

作者佚名技术来源 Linux系统浏览发布时间 2012-04-19

老大在国外VPS上搭好了openVPN的服务器端,早上我在本地弄好了linux客户端的基本设置,但是路由表这里花了很多时间.重要的原因是把很多知识都忘记了,下面来看看基本情况.

开启内核转发功能
[root@localhost ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

给本地路由表里添加设置
[root@localhost ~]# route add -net 10.8.0.0/24 tun0
[root@localhost ~]# route add -net 192.168.100.0/24 eth0
[root@localhost ~]# route add -net 10.8.0.0/24 gw 10.8.0.1

出现的问题是内网和vpn的网络是可以互通的,但是不能上inter网,

是,没有开启vpn时的路由表
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
174.136.43.78 192.168.100.1 255.255.255.255 UGH 0 0 0 eth0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.100.1 0.0.0.0 UG 0 0 0 eth0

启动vpn
[root@localhost ~]# openvpn --config /etc/openvpn/vpnclient.conf
[root@localhost ~]# route
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
174.136.43.78 192.168.100.1 255.255.255.255 UGH 0 0 0 eth0
192.168.100.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
default 192.168.100.1 0.0.0.0 UG 0 0 0 eth0

上面蓝色字体哪条明显是有错误了,删掉
[root@localhost ~]# route del -net 192.168.100.0/24 gw 10.8.0.5
红色的哪条是vpn服务器每次启动默认添加的,需要从服务器上去掉这条记录
先从客户端这里临时删除
[root@localhost ~]# route del default netmask 128.0.0.0

现在看看路由表的情况
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
174.136.43.78 192.168.100.1 255.255.255.255 UGH 0 0 0 eth0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
default 192.168.100.1 0.0.0.0 UG 0 0 0 eth0

看一下外网能否连接
[root@localhost ~]# traceroute google.com
traceroute to google.com (66.249.89.99), 30 hops max, 40 byte packets
1 192.168.100.1 (192.168.100.1) 0.635 ms 0.824 ms 1.005 ms
2 172.16.70.254 (172.16.70.254) 4.642 ms 4.565 ms 4.484 ms
3 222.90.193.1 (222.90.193.1) 7.605

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux 目录配置下一篇: linux 无人值守kickstart安装

关于openvpn linux客户端路由表设置的所有评论

随机推荐