Networking

OpenVPN/SSH 隧道查看客戶端的其他介面

  • August 13, 2019

使用 OpenVPN 或 SSH 隧道(或組合),我如何將 2 個 LAN 網路連接在一起?

下面以 OpenVPN 為例進行更好(更詳細)的解釋:

一個 OpenVPN 客戶端(我們稱之為客戶端 1)連接到 LAN A,也連接到 OpenVPN 伺服器

此 OpenVPN 伺服器位於雲端(例如:Digitalocean)

另一個 OpenVPN 客戶端(客戶端 2)連接到 LAN B,也連接到 OpenVPN 伺服器

我如何能夠通過 OpenVPN 從客戶端 2 看到 LAN A 上的其他設備,從而有效地將客戶端 2 連接到 LAN A?

你只需要設置路由。確保在 VPN 伺服器和客戶端上啟用了 IP 轉發(我假設客戶端是兩個 LAN 的預設網關,這是最簡單的)。此外,在 VPN 伺服器上執行兩個 OpenVPN 實例是最簡單的,每個客戶端一個(點對點)。只需給他們不同的埠來執行。

然後你只需要在你的 OpenVPN 配置中添加“路由”指令。使用 192.168.1.0/24 作為第一個網路的替身,使用 192.168.2.0/24 作為第二個網路:

ptp-first.conf(不是完整配置,只是一些可能與普通點對多點客戶端 VPN 不同的東西):

mode p2p
dev-type tun
dev first_vpn
ifconfig 192.168.0.1 192.168.0.2 # note NOT on either network
route 192.168.1.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"

ptp-second.conf:

mode p2p
dev-type tun
dev second_vpn
ifconfig 192.168.0.3 192.168.0.4 # note NOT on either network
route 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

請記住,客戶端配置將需要相反順序的“ifconfig”地址。

通過搜尋“openvpn 路由”等術語,您可以找到更多資訊、範例配置等。

引用自:https://unix.stackexchange.com/questions/535414

相關問答

Vpn

了解 tun0 地址

  • February 24, 2021
檢視問答
Vpn

VPN,一台伺服器,多個客戶端

  • October 4, 2020
檢視問答
Linux

只能 ping OpenVPN 伺服器,不能 ping VPN 網路上的其他訪客(僅主機網路)

  • June 5, 2020
檢視問答
Linux

將 VPN 伺服器的服務僅限於 VPN 連接

  • June 12, 2019
檢視問答
Networking

Raspberry Pi 2 型號 B 上的 OpenVPN 伺服器限制為 5MB/s Down/Up

  • August 2, 2018
檢視問答
Networking

OpenVPN 如何調整進入 tun0 的所有流量?

  • July 12, 2018
檢視問答