openSuSE 上的 OpenVPN 子網路由
首先:我已經到處尋找解決方案,但找不到任何東西。
如何使我的 LAN 可以訪問 OpenVPN 的子網?
背景資料:
我有一個 openSUSE 12.1 盒子,它是我的 NAT 路由器。網際網路在 eth0 上,我的 LAN (10.0.0.0/24) 在 eth1 上。OpenVPN 創建了 tun0 設備,我還手動將其添加到 YaST 中的網路介面列表中,以便能夠將其分配給防火牆的內部區域。OpenVPN 的子網是 10.0.1.0/24。
我在 YaST 的“網路設置”中選中了“啟用 IP 轉發”,並且我在 YaST 的 SuSEFirewall 設置中使用了“偽裝網路”。在
/etc/sysconfig/SuSEfirewall2我設置FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"的“網路設置”路由表中,目前為空。此時我可以從我的 VPN 的 10.0.1.0/24 到達 10.0.0.0/24 和世界其他地方,因為 OpenVPN 的
server.confsaispush "redirect-gateway def1 bypass-dhcp"。問題:
我現在想要的是能夠從我的 LAN (10.0.0.0/24) 訪問連接 VPN 的機器 (10.0.1.0/24)。我如何在openSuSE中以正確的方式做到這一點?
如果我理解正確,您應該已經能夠做到這一點(除非您有一些不允許這樣做的防火牆規則)。
由於您的 vpn 伺服器充當您的兩個網路(vpn + 內部)的預設網關,並且它知道所有正確的路由,因此它應該可以在沒有任何其他設置的情況下工作。兩個網路都是“本地連接的”(OpenVPN 也充當本地介面,因此會立即添加它的路由),因此不需要額外的路由。