Centos
openVPN伺服器上的站點到站點和客戶端到站點配置之間的區別
我正在嘗試使用 openVPN 設置站點到站點 VPN 隧道。伺服器目前設置為接受客戶端到站點的連接。
在配置站點到站點隧道(與目前設置的客戶端到站點相反)時,是否需要做一些不同的事情才能同時擁有客戶端到站點和站點到站點?
我想我的問題是:從伺服器的角度來看,配置是否相同,無論是否會有站點到站點連接或客戶端到站點連接。
從 OpenVPN 的角度來看,站點到站點和客戶端到站點連接之間沒有區別,這只是您想要的配置問題。您需要決定是否可以使用單個伺服器實例同時支持兩者,或者是否需要在不同埠上執行兩個伺服器實例。
站點到站點 VPN 通常具有
iroute
路由到客戶端后面的子網的指令,而客戶端到站點 VPN 則沒有。由於iroute
指令是針對每個客戶端的,因此可以在單個實例中完成。但是,您可能想要推送不同的路由,或者使用不同的 VPN 子網,或者 pushredirect-gateway
,在這種情況下,您可能需要一個單獨的實例。