Linux
使用 OpenVPN 連接兩個網路(所有電腦)。這是否只能通過 OpenVPN 客戶端的網關或任何電腦實現?
一個例子:
LAN A - NO EXTERNAL IP - OPENVPN CLIENT: 192.168.1.1 gw 192.168.1.2 pc 192.168.1.3 pc LAN B - EXTERNAL IP - OPENVPN SERVER: 10.0.0.1 gw 10.0.0.2 pc 10.0.0.3 pc所有電腦應該能夠相互訪問。我需要在哪裡設置 OpenVPN 客戶端?那是只有 192.168.1.1 gw 可能還是 LAN A 上的任何電腦?
我希望得到一些細節的回答 NO 或 YES。
(我在路由器 192.168.1.1 上啟動 OpenVPN 有一些限制,OpenVPN 客戶端也無法安裝在 192.168.1.x 的某些主機上以單獨連接到 OpenVPN 伺服器)
是的。
您想要的是所謂的站點到站點 VPN。通常,人們會在這裡使用 IPSEC。不過,它也可以使用 OpenVPN 來完成。您將在一台機器上安裝 OpenVPN 伺服器,在另一台網路的機器上安裝客戶端。然後你在所有機器上設置到另一個網路的路由,將 OpenVPN 機器作為網關。最簡單的解決方案是使用您的標準網關,因為這樣您就不需要設置其他路由。以下是有關如何執行此操作的分步說明:
但是,在這裡實際使用 IPSEC 可能更容易。您甚至可以在虛擬機上設置像 pfsense 這樣的免費路由器作業系統,並將其用作 VPN 調製解調器。如果兩邊都有 pfsense,則設置起來相當容易。然後,在您的所有機器上,只需使用 pfsense 作為網關添加到另一個網路的路由。