有一个 openVPN 代理服务器网络的问题

• 因为要对接银行的接口，所以之前找银行那边开了服务器的 ip 白名单。但是因为只开了一个，所以其他服务器包括客户端的请求都会被屏蔽。就想着在已经开了白名单的服务器上搭建一个 openVPN 服务代理本地和其他服务器的网络。

• 现在 openVPN 服务已经搭建好了，本地链接上网络也会被服务器代理。但是遇到两个问题

• 第一个问题是，其他服务器启动客户端链接 vpn 后。因为走了代理，ssh 链接会断掉，正常用户请求也打不进去，这个要如何处理呢？我试了下，y 通过云服务商的 VNC 可以登录进去，走 ip 访问其他服务器可以，但是域名不行，本地 ssh 链接服务器公网 ip 链接不上

• 另一个问题是，一台服务器和我本地使用不同的证书链接 openvpn 服务，分配的内网 ip 居然是一样的。而且我在 openvpn-status.log 中只能看到服务器客户端的 ip ，看不到本地电脑的。但是本地电脑确实会走代理，好奇怪……

服务端的配置

local 0.0.0.0     
port 9994     
proto tcp     
dev tun     
ca /etc/openvpn/ca.crt      
cert /etc/openvpn/server.crt       
key /etc/openvpn/server.key  
dh /etc/openvpn/dh.pem     
server 10.8.0.0 255.255.255.0     
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"      
push "dhcp-option DNS 8.8.8.8"        
client-to-client       
keepalive 10 120       
comp-lzo      
max-clients 100     
user openvpn       
group openvpn      
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 3

客户端的配置

client
dev tun
proto tcp
remote [openVPN server ip] 9994
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert web.crt
key web.key
comp-lzo
verb 3