我没有找到任何答案,也没有找到太多有关我的问题的信息。
我有家庭网络和场外服务器。我希望能够以某种方式将它们连接在一起,这样它们看起来就像在同一个网络上(最好是单独的子网),因为我想将此服务器用作 VPN 主机,我可以通过它访问家庭网络(如 Samba 共享和内部服务器),但由于我与家庭网络的连接速度较慢,因此无法路由我的所有互联网流量。例如
Internet
| |
Home Network======Server
| | | ^ |
Many Devices | VPN Devices
|
Connection over internet but no firewall
这真的可能吗?我需要什么样的技术?
答案1
抱歉回复晚了。这是我的配置,运行在专用服务器(具有千兆连接)和我的 OpenWrt 盒子上。我省略了所有不必要的东西,包括日志记录和安全选项,如tls-auth等等ns-cert-type。
服务器:
local vpn.example.com
port 12345
proto udp
dev tap
ca ca.pem
cert server-cert.pem
key server-key.pem
dh dh2048.pem
server-bridge nogw
ifconfig-pool 10.1.3.100 10.1.3.200 255.255.255.0
client-to-client
keepalive 10 120
persist-key
persist-tun
user openvpn
group openvpn
route 192.168.2.0 255.255.255.0 10.1.3.5
push "route 192.168.2.0 255.255.255.0 10.1.3.5"
...在哪里:
10.1.3.5我的 OpenWrt 的 VPN IP 地址是什么10.1.3.1是我的服务器的 VPN IP 地址(在配置中不可见)- 未配置桥接
- 未配置 NAT(我现在使用 IPSec)
- 客户端收到到我家网络 IP 范围的路由
- 该服务器有到我的家庭网络的路由。
这意味着 VPN 客户端可以相互通信、与服务器通信以及与我家庭网络中的所有 IP 通信(除非有防火墙)。
客户:
client
proto udp
dev tap
remote vpn.example.com 12345
nobind
persist-key
persist-tun
ca ca.pem
cert client-cert.pem
key client-key.pem
此外,在 OpenWrt 客户端上(我想这很重要):
route-nopull
...以防止创建无用的(并且可能带来麻烦的)“通往自我的路线”。
同样,OpenWrt 盒子上没有启用桥接。相反,使用常规路由并相应地设置防火墙。
这一切的“魔力”在于将通往家庭网络的路由推送到您的客户。除了防火墙之外,这就是全部了。