我需要让某人使用 OpenVPN 连接到我的 LAN,并将其连接到 192.168.1.5:5555 处的虚拟机。必须严格限制他们只能访问该虚拟机,而不能访问其他任何虚拟机!我的 VPN 服务器在华硕路由器上运行。我的 VPNserver1 应该像以前一样继续工作,并且完全与上述连接分离。
基本上一切正常,但我想保护我现有的网络和设备不被使用此 VPNserver2 的任何人访问。
这是我的计划。
创建一套全新的证书。在我的路由器上创建一个 VPNServer2,将其端口更改为例如 1197,将 VPN 子网更改为例如 10.37.0.0。并允许客户端 <-> 客户端推送回 192.168.3.7。
远程 WinXP PC 将为 192.168.3.7,CN:ASD,并将使用 UltraVNC 连接,具有动态 WAN IP
当他们连接到VPNserver2时,必须只允许他们访问192.168.1.5:5555
我不知道该怎么做第 3 点。其他一切都应该在控制范围内。那么如何让 VPNserver2 能够仅路由到我网络上的这个单一地址?
我必须将客户端 <-> 客户端推送保留回 192.168.3.7,以便 VM 可以直接打印到其远程打印机。但是,即使有人不确定这个细节,我也非常感激有人能回复如何从 vpn 客户端到相关机器进行此路由,以便我可以进一步实验。