网络 OpenVPN 到多个网络路由

Question

（假设topology subnet用于所有服务器和客户端。答案可能适用于或不适用于分接方法。）

要从路由10.8.0.0/24到10.10.0.0/24，您只需要：

允许两个 tun 接口之间的 IP 转发10.8.0.1/24
向其客户端推送路由，10.10.0.0/24以确保流量被路由到隧道中。

10.10.0.0/24从到的路由有点棘手10.8.0.0/24。基本上，您这边想要的是通过客户端而不是服务器进行路由。您可能认为将所需的“网关客户端”设置为route-gateway其他客户端的就可以了。但事实上，这并不重要。

要使某个客户端成为某个路由的网关（10.8.0.0/24在本例中），你需要做的是：

为其添加一个“CCD”文件（--client-config-dir有关详细信息，请参阅 openvpn 手册），以其通用名称 (CN) 作为文件名。在文件中，添加iroute 10.8.0.0 255.255.255.0。
添加client-to-client到服务器配置文件中10.10.0.1/24。
添加一个名为的“CCD”文件DEFAULT。在文件中添加push "route 10.8.0.0 255.255.255.0"。
如果您想从中访问（或者如果您想避免），请将其添加route 10.8.0.0 255.255.255.0到服务器配置文件中。10.10.0.1/2410.8.0.0/24client-to-client

编辑：client-to-client如果上的两个 tun 接口之间也允许 IP 转发，则可以避免10.10.0.1/24。如果没有client-to-client，iroute则只会应用于服务器本身。在这种情况下，客户端的流量将10.10.0.1/24首先“内部”路由到，然后10.8.0.1/24（由于和route应用于iroute服务器）。

Answer 1

（假设topology subnet用于所有服务器和客户端。答案可能适用于或不适用于分接方法。）

要从路由10.8.0.0/24到10.10.0.0/24，您只需要：

允许两个 tun 接口之间的 IP 转发10.8.0.1/24
向其客户端推送路由，10.10.0.0/24以确保流量被路由到隧道中。

10.10.0.0/24从到的路由有点棘手10.8.0.0/24。基本上，您这边想要的是通过客户端而不是服务器进行路由。您可能认为将所需的“网关客户端”设置为route-gateway其他客户端的就可以了。但事实上，这并不重要。

要使某个客户端成为某个路由的网关（10.8.0.0/24在本例中），你需要做的是：

为其添加一个“CCD”文件（--client-config-dir有关详细信息，请参阅 openvpn 手册），以其通用名称 (CN) 作为文件名。在文件中，添加iroute 10.8.0.0 255.255.255.0。
添加client-to-client到服务器配置文件中10.10.0.1/24。
添加一个名为的“CCD”文件DEFAULT。在文件中添加push "route 10.8.0.0 255.255.255.0"。
如果您想从中访问（或者如果您想避免），请将其添加route 10.8.0.0 255.255.255.0到服务器配置文件中。10.10.0.1/2410.8.0.0/24client-to-client

编辑：client-to-client如果上的两个 tun 接口之间也允许 IP 转发，则可以避免10.10.0.1/24。如果没有client-to-client，iroute则只会应用于服务器本身。在这种情况下，客户端的流量将10.10.0.1/24首先“内部”路由到，然后10.8.0.1/24（由于和route应用于iroute服务器）。

网络 OpenVPN 到多个网络路由

答案1

相关内容