Openvpn
OpenVPN 訪問客戶端后面的 LAN(反之亦然)
我有以下設置:
-------------------------------- --------------------------------- |Windows server 2012 | |PFsense router | |Running OpenVPN server | <--> |Acts as OpenVPN client | |Server has WAN only (80.1.1.1) |LAN: 192.168.1.1 WAN: 90.1.1.1 | |OpenVPN IP: 10.8.0.1 |OpenVPN IP: 10.8.0.6 -------------------------------- --------------------------------- ^ | V ------------------------------- | Windows client | | LAN: 192.168.1.2 | -------------------------------
我希望 Windows Server 2012 能夠訪問 PFsense 的 LAN。PFsense LAN 中的 Windows 客戶端也需要能夠與 Server 2012 機器通信。
我怎樣才能做到這一點?
如果我可以使用相同的 IP 範圍將 OpenVPN 網路集成到 LAN 網路中,那就太好了,但我認為這是不可能的。例如,如果一個 ping 192.168.1.200 它重定向到 VPN IP 10.8.0.1
你的問題都是關於路由的。
你基本上需要兩件事。
- Windows 框上的一條路由將所有內容定向
192.168.1.0/24
到 VPN 主機。192.168.1.0/24
OpenVPN 中指向特定遠端客戶端的內部路由。所以在你的 OpenVPN 伺服器配置中你可以做這樣的事情。
route 192.168.1.0 255.255.255.0 10.8.0.1
在遠端站點的 ccd 文件中添加
iroute 192.168.1.0 255.255.255.0
有關詳細資訊,請參閱: