Content #
Server side config:
server 10.200.0.0 255.255.255.0
topology subnet
...
push "route 192.168.122.0 255.255.255.0"
push会在客户端的路由表上添加记录,表示对192.168.122.0/24的访问要以 vpn服务器来网关来访问。
在vpn服务器上还要启用ip_forward:
sysctl -w net.ipv4.ip_forward=1
在vpn服务器所在的LAN的网关上添加如下路由规则:
ip route add 10.200.0.0/24 via 192.168.122.1
其中192.168.122.1为vpn服务器在LAN上的地址。
From #
Mastering OpenVPN