Linux

使用 OpenVPN 訪問 NAS 文件伺服器

  • August 3, 2017

我在伺服器和客戶端上安裝了 VPN。

兩個網路都通過 VPN 隧道從 10.8.0.x(客戶端的目標 IP 的客戶端 x)連接到 10.8.0.1(伺服器 VPN IP)。Open VPN 可以工作,甚至 Microsoft Remotedesktop 也可以連接到 ips 10.8.0.1 和 192.168.2.113。但是 ping 不起作用。在 Fileserver (192.168.2.21) 上 Ping 也不起作用

從伺服器 (192.168.2.113) ping 到文件伺服器 (192.168.2.21) 有效。

但我無法從客戶端訪問文件伺服器。甚至 Internet 連接也能正常工作,因為所有內容都被轉發回目標網路的路由器。我做錯了什麼?或者我可以訪問我的文件伺服器缺少什麼?非常感謝您的回答。

2 網

網 1

路由器:192.168.2.1 防火牆關閉,用於測試轉發到 VPN Server 的 OpenVPN 埠

VPN 伺服器:192.168.2.113 Remotedesktop 已啟用且 SQL Server 執行 OpenVPN Server 已配置並正在執行

NAS-Linux 文件伺服器:192.168.2.21

網 2

我的電腦:192.168.4.100 我的路由器:192.168.4.1

路由 VPN 伺服器路由表 我的客戶端 PC 路由表

查看您所描述的內容,您的 NAS 很可能正在“鎖定”子網。

我的猜測是您的 NAS 被鎖定到 192.168.2.1/24 或 192.168.4.1/24 並且不包括 10.8.0.x/24 子網。

最簡單的方法是使所有子網“類似於”一個不同的超網(就像大多數組織一樣,跨站點連接)。

我對您的建議:如果您要使用 10.8.xx 聯盟,請繼續擴展您的子網範圍。一個網路使用 10.8.0.x,下一個網路使用 10.8.1.x,依此類推。然後使用子網遮罩擴展您將擁有的網路數量。範例:如果您有 10.8.0.x、10.8.1.x、10.8.2.x 和 10.8.3.x,請使用 /22 或 255.255.252.0 的子網遮罩。這會將所有四個網路“連接”成一個超級網路。但是,如果您這樣做,您的網路可能會出現一些擁塞。

如果您對更安全地進行設置有興趣,也可以選擇捎帶,通過設置實際的防火牆(或伺服器)來處理您的 DHCP(動態主機配置協議)和 DNS(域名系統),並進行過濾將事物放入自己的網路並提供 ACL(訪問控制列表),以便具有“此 ACL”的電腦可以訪問 NAS。設置起來會比較複雜,但是一旦設置完成,您就可以為網路中的設備設置靜態 IP,這樣您就可以控制哪些設備可以訪問,哪些不可以。

有很多方法可以解決它。最混亂的是超網選項。然而,這絕對是最簡單的。

由於它們是兩個獨立的網路(只是在這裡 ping 回到開頭),請將您的 OpenVPN 伺服器設置在這些範圍內,只是不要將您的 DHCP 設置為重疊,並在您的路由器上設置路由(如果它有能力)。否則,我上面的建議是最有效的。

引用自:https://serverfault.com/questions/865631