OpenVPN 訪問客戶端后面的 LAN（反之亦然）

我有以下設置：

--------------------------------      ---------------------------------
|Windows server 2012            |      |PFsense router                 |
|Running OpenVPN server         | <--> |Acts as OpenVPN client         |
|Server has WAN only (80.1.1.1)        |LAN: 192.168.1.1 WAN: 90.1.1.1 |
|OpenVPN IP: 10.8.0.1                  |OpenVPN IP: 10.8.0.6
--------------------------------      ---------------------------------
                                                   ^
                                                   |
                                                   V

                                       -------------------------------
                                       | Windows client              | 
                                       | LAN: 192.168.1.2            |
                                       -------------------------------

我希望 Windows Server 2012 能夠訪問 PFsense 的 LAN。PFsense LAN 中的 Windows 客戶端也需要能夠與 Server 2012 機器通信。

我怎樣才能做到這一點？

如果我可以使用相同的 IP 範圍將 OpenVPN 網路集成到 LAN 網路中，那就太好了，但我認為這是不可能的。例如，如果一個 ping 192.168.1.200 它重定向到 VPN IP 10.8.0.1

你的問題都是關於路由的。

你基本上需要兩件事。

• Windows 框上的一條路由將所有內容定向192.168.1.0/24到 VPN 主機。
• 192.168.1.0/24OpenVPN 中指向特定遠端客戶端的內部路由。

所以在你的 OpenVPN 伺服器配置中你可以做這樣的事情。

route 192.168.1.0 255.255.255.0 10.8.0.1

在遠端站點的 ccd 文件中添加

iroute 192.168.1.0 255.255.255.0

有關詳細資訊，請參閱：

• https://secure-computing.net/wiki/index.php/OpenVPN/Routing
• https://community.openvpn.net/openvpn/wiki/RoutedLans

引用自：https://serverfault.com/questions/662500