家中網路環境如下:
中華小烏龜 => Mikrotik RB3011 (192.168.1.1) => NAS DS918+ (192.168.1.10)
1. RB3011 與 DS918+ 上都有架設 OpenVPN server
2. 在 ds918+ 上有使用反向代理伺服器 (test.home.com), 並啟用伺服器存取設定 (只允許內網存取)
我的問題是, 當我在公司使用 OpenVPN 連回家中, 在瀏覽器輸入 test.home.com, 會因為反向伺服器存取設定只允許內網存取的規則被擋掉。研究了一下發現 OpenVPN 連線後, DS918+ 看到的 IP 是公司的, 所以被擋掉了。
我做了一些測試, 測試結果如下:
1. 從公司 Win7 OpenVPN client 連回家中兩台 VPN server 問題情形都一樣
2. 從公司 Macbook Pro Tunnelbick VPN client 連回家中兩台 VPN server 問題情形都一樣
3. OpenVPN client 連線後, 在公司可正常存取家中區網
4. OpenVPN client 連線後, 瀏覽器連到外面網站看 IP, IP 是家中對外 IP
5. 後來我在公司使用 Mikrotik RB450 當 VPN client 連回家中 RB3011, 並強制所有 RB405 的封包都從 OVPN 出去, 這樣就可正常連上 test.home.com 不會被擋掉 (NAS 上看到 ip 是 192.168.1.1)
請問, 為什麼使用 VPN client 軟體連回家中, NAS 會看到公司 IP ?
VPN client config file:
Mikrotik-VPNConfig.ovpn
==================
client
dev tun
proto tcp
remote vpn.home.com 1194
keepalive 10 120
auth SHA1
auth-user-pass auth.txt
cipher AES-256-CBC
verb 5
redirect-gateway def1
dhcp-option DNS 8.8.8.8
====================
NAS-VPNConfig.ovpn
==================
dev tun
tls-client
remote vpn.home.com 1194
redirect-gateway def1
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
reneg-sec 0
cipher BF-CBC
auth SHA1
auth-user-pass auth.txt
comp-lzo
==================
內文搜尋