下面是我所拥有的实例:
- 我的办公室电脑的 IP 是 123.45.ef
- 办公室 VPN,我将从我的 VPS 连接到我的办公室 PC。
我自己的 VPS,用作:
- 客户端连接到办公室 VPN(通过 vpnc,创建一个带有 123.45.cd IP 地址的 tun0);
- 我的笔记本电脑可以连接到的 VPN 服务器(OpenVPN、tun1、10.8.0.1)
- 我将使用自己的笔记本电脑作为 VPN 客户端连接到 VPS OpenVPN 服务器(将创建一个 IP 地址为 10.8.0.2 的 tun0)
现在我要做的是允许我的笔记本电脑至少连接到我的办公室电脑,但最好连接到所有 123.45.xx 子网。请就如何最好地配置 OpenVPN、路由、iptables 或我的 VPS 上所需的任何其他内容提供建议,以便我的笔记本电脑可以访问我的办公室电脑。
PS 我之所以要通过 VPS 进行跳转,是因为连接到办公室 WiFi 后,我无法访问办公室 PC,也无法连接到办公室 VPN(这是访问办公室 PC 的另一种方式)。从办公室 WiFi 访问 PC 的唯一方法是通过外部网络进行跳转。
答案1
我只需要通过两个 VPN 服务器从我的笔记本电脑访问我的办公室电脑即可。
这真的是您所需要的吗?还是您需要同时连接到 VPS 和 Office LAN?您可能不需要“跳跃”。
VPS 已经作为 OpenVPN 客户端连接到办公室 LAN,因此您的笔记本电脑也许可以作为另一个客户端。
当然,这意味着您需要在笔记本电脑上连接两个 VPN 客户端……因此,如果您想在连接到 VPS OpenVPN 服务器时访问 LAN 办公室,您需要的是适当的路由。基本上,VPS OpenVPN 服务器需要将路由传递给另一个 VPN。
我没有你的服务器配置,但根据该地图,你需要添加:
push "route 123.45.c.d.....
在 VPS 中server.conf。
这样,你的笔记本电脑就会“学习”到办公网络的路由(如果是 OpenVPN 网络的话,这并不重要……它只是 VPS 连接到的另一个网络)。
如果我说的不够清楚,请随时提问。