我有两个物理上独立的站点,每个站点都有自己的 LAN 子网。
主站点的服务器子网为 192.168.3.0/24。第二个站点的子网为 192.168.1.0/24。
这些站点使用单独的子网 192.168.0.0/24 与 Ubiquiti 无线网桥连接。
为了进行路由,我在每个站点上都安装了 pfSense VM。站点 B 上的终端可以与站点 A 上的服务器通信,反之亦然。现在我需要将远程 VPN 客户端连接到站点 B 上的 OpenVPN-AS 服务器,并让它与站点 A 上的服务器通信。
图形给出了更清晰的图像。(请注意,左侧的 Hyper-V Host 实际上应该是 Hyper-V Host 2)
我正在使用静态路由来促进子网 192.168.3.0/24 和 192.168.1.0/24 之间通过 192.168.0.0/24 进行通信。
现在我的 VPN 客户端和服务器的 IP 地址是 192.168.10.0/24。
我的问题是我应该把哪些静态路由放在哪里以促进从 VPN 客户端到服务器以及反之亦然的通信?
答案1
您需要配置 openvpn,以便通过 openvpn 连接将路由推送到 192.168.3.0/24 到客户端。这可以通过在 openvpn 配置中进行以下设置来实现:
client-config-dir ccd
然后在ccd目录中(相对于配置文件)创建一个以客户端通用名称为内容的文件:
iroute 192.168.3.0 255.255.255.0
192.168.3.0/24 服务器应该具有通过 Hyper-V 主机 1 的默认路由。Hyper-V 主机 1 应该具有通过 Hyper-V 主机 2 的默认路由,或者具有通过 Hyper-V 主机 2 的 192.168.10.0/24 的路由。