Re: [問題] iptables + openVPN 相關應用 gn00618777 PTT批踢踢實業坊

Re: [問題] iptables + openVPN 相關應用

作者: gn00618777 (非常念舊) 2014-12-04 20:42:07

※ 引述《hizuki (ayaka)》之銘言：
: ※ 引述《gn00618777 (非常念舊)》之銘言：
: :

作者: gn00618777 (非常念舊) 2014-12-05 10:43:00

OK 已經完全解決，原因是 computer 也要增加往192.168.30.0 的路由，閘道為 10.8.0.X IF為 tap 網路介面

作者: hizuki (ayaka) 2014-12-05 12:33:00

可以在server端用push，這樣不用每次手動添加路由

作者: gn00618777 (非常念舊) 2014-12-05 13:30:00

這是否也適用 windows ? 我有push在 server.conf但 client (Windows) 似乎沒有增加此路由。

作者: zxvc (眾生都是未來佛) 2014-12-05 19:52:00

這問題我之前也研究過，就是OpenVPN server的虛擬網卡要改用tap，而不是tun。但tap好像有一些缺點，g大可能要去確認一下就是如果我沒記錯，tap介面類似Hub，tun類似switch。所以在tap上傳的一個封包，所有的OpenVPN client都會收到。即使該封包的目標不是某些clients，這會造成浪費頻寬，特別是愈多clients。tun則像是1對1的封包傳遞。總之建議研究一下tap與tun的差異比較好。

作者: danny8376 (釣到一隻猴子@_@) 2014-12-07 01:22:00

這錯很大...TUN/TAP大致上就是L3/L2 SW的差異

繼續閱讀

[問題] web網站用兩個固定IP連入同個網站fantasy15 Re: [問題] iptables + openVPN 相關應用hizuki Re: [問題] iptables + openVPN 相關應用gn00618777 Re: [問題] iptables + openVPN 相關應用hizuki [問題] 程式亂碼問題ishtarmms Re: [問題] iptables + openVPN 相關應用sl6xx [問題] iptables + openVPN 相關應用gn00618777 Re: [問題] 灌雙系統好還是使用VM(Wine)?hizuki Re: [問題] 指令tcpdump的問題dirkc HackingThursday 固定聚會 (2014-12-04)a0726h77