我已经在 Citrix XenServer 上设置了 OpenVPN 服务器,其网卡如下:
- 网卡#1:设置使用静态 IP 连接到互联网。
- 网卡#2:设置与连接到此网络的其他机器接口。
我可以通过 SSH 和 Web 管理界面访问 OpenVPN 服务器。
但是我不确定如何为 NIC#2 设置 DHCP 服务器,以便该网络上的机器具有本地 IP。
我是否需要为该网络设置单独的 DHCP 服务器,或者 OpenVPN 就足够了?
答案1
如果您在正常的“路由”模式下使用 OpenVPN,则以下关于 OpenVPN 的说法是正确的:
- OpenVPN 为客户端提供了一个额外的 IP 地址,该地址位于他们已有的 IP 地址之上。因此,他们将拥有网络上任何 DHCP 服务器为其提供的 IP 地址,以及 OpenVPN 为其提供的 IP 地址。路由指标决定了哪些流量流向何处。
- OpenVPN 通常负责为客户端分配 IP,除非您以桥接模式使用它。它或多或少通常有自己的“内置”DHCP 服务器,用于您要求其创建的虚拟网络。
- 如果您使用证书,您实际上可以配置 OpenVPN 为每个客户端提供一个固定的虚拟网络 IP。
实际上,您所要做的就是确保您的 OpenVPN 守护程序正在监听 0.0.0.0,并且它应该接受来自任何接口的传入 VPN 设置请求,无论它来自哪个 NIC。确保它正在监听的端口可从互联网和您的 LAN 访问。
如果您已经有指向 NIC#2 子网的 DHCP 服务器,则无需更改任何内容,除非子网的 IP 范围与 OpenVPN 和您的 DHCP 范围冲突。