OpenVPN 伺服器站點到站點和 RoadWarrior 訪問

我有一個網路為 192.168.40.0/24 的主辦公室和一個網路為 192.168.1.0/24 的附屬辦公室，我想連結這個辦公室：

允許總公司PC訪問分公司PC，分公司PC訪問總公司PC；此外，我想允許一些 roadwarrior 使用者使用他們的筆記本連接到主辦公室網路。

我想使用 OpenVPN，在附屬辦公室我有一個帶有 DD-WRT 的路由器，理論上可以連接到主辦公室的 VPN Server 並將連接分配給每個客戶端。

實施類似 VPN 的最佳方式是什麼？

我需要設置路由或橋接 VPN 嗎？

如何配置 VPN 伺服器？

使用 x509 證書並使用“client-config-dir”選項在主辦公室以客戶端/伺服器模式設置 OpenVPN 伺服器。將 dd-wrt ​​路由器的 client-config 文件放在 client-config-dir 目錄中

將 dd-wrt ​​配置為作為正常客戶端連接，但確保使用固定 IP 並使用“iroute”語句告訴 openvpn 伺服器網路 192.168.1.0/24 在 dd-wrt“客戶端”後面。

公路勇士可以作為普通客戶端連接到 OpenVPN 伺服器。

大部分內容在 OpenVPN HOWTO 頁面中進行了解釋，尤其是“擴大範圍”部分，以獲取有關 ccd 文件和“iroute”語句的資訊。

高溫下，

JJK

引用自：https://serverfault.com/questions/225591