Openvpn

OpenVPN 訪問客戶端后面的 LAN(反之亦然)

  • June 1, 2021

我有以下設置:

--------------------------------      ---------------------------------
|Windows server 2012            |      |PFsense router                 |
|Running OpenVPN server         | <--> |Acts as OpenVPN client         |
|Server has WAN only (80.1.1.1)        |LAN: 192.168.1.1 WAN: 90.1.1.1 |
|OpenVPN IP: 10.8.0.1                  |OpenVPN IP: 10.8.0.6
--------------------------------      ---------------------------------
                                                   ^
                                                   |
                                                   V

                                       -------------------------------
                                       | Windows client              | 
                                       | LAN: 192.168.1.2            |
                                       -------------------------------

我希望 Windows Server 2012 能夠訪問 PFsense 的 LAN。PFsense LAN 中的 Windows 客戶端也需要能夠與 Server 2012 機器通信。

我怎樣才能做到這一點?

如果我可以使用相同的 IP 範圍將 OpenVPN 網路集成到 LAN 網路中,那就太好了,但我認為這是不可能的。例如,如果一個 ping 192.168.1.200 它重定向到 VPN IP 10.8.0.1

你的問題都是關於路由的。

你基本上需要兩件事。

  • Windows 框上的一條路由將所有內容定向192.168.1.0/24到 VPN 主機。
  • 192.168.1.0/24OpenVPN 中指向特定遠端客戶端的內部路由。

所以在你的 OpenVPN 伺服器配置中你可以做這樣的事情。

route 192.168.1.0 255.255.255.0 10.8.0.1

在遠端站點的 ccd 文件中添加

iroute 192.168.1.0 255.255.255.0

有關詳細資訊,請參閱:

引用自:https://serverfault.com/questions/662500