Linux

使用 OpenVPN 連接兩個網路(所有電腦)。這是否只能通過 OpenVPN 客戶端的網關或任何電腦實現?

  • August 8, 2016

一個例子:

LAN A - NO EXTERNAL IP - OPENVPN CLIENT:
192.168.1.1 gw
192.168.1.2 pc
192.168.1.3 pc

LAN B - EXTERNAL IP - OPENVPN SERVER:
10.0.0.1 gw
10.0.0.2 pc
10.0.0.3 pc

所有電腦應該能夠相互訪問。我需要在哪裡設置 OpenVPN 客戶端?那是只有 192.168.1.1 gw 可能還是 LAN A 上的任何電腦?

我希望得到一些細節的回答 NO 或 YES。

(我在路由器 192.168.1.1 上啟動 OpenVPN 有一些限制,OpenVPN 客戶端也無法安裝在 192.168.1.x 的某些主機上以單獨連接到 OpenVPN 伺服器)

是的。

您想要的是所謂的站點到站點 VPN。通常,人們會在這裡使用 IPSEC。不過,它也可以使用 OpenVPN 來完成。您將在一台機器上安裝 OpenVPN 伺服器,在另一台網路的機器上安裝客戶端。然後你在所有機器上設置到另一個網路的路由,將 OpenVPN 機器作為網關。最簡單的解決方案是使用您的標準網關,因為這樣您就不需要設置其他路由。以下是有關如何執行此操作的分步說明:

http://www.smallnetbuilder.com/other/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn

但是,在這裡實際使用 IPSEC 可能更容易。您甚至可以在虛擬機上設置像 pfsense 這樣的免費路由器作業系統,並將其用作 VPN 調製解調器。如果兩邊都有 pfsense,則設置起來相當容易。然後,在您的所有機器上,只需使用 pfsense 作為網關添加到另一個網路的路由。

引用自:https://serverfault.com/questions/795503