我的目标是通过 ssh 访问连接到局域网的 PC(比如家庭网络)通过使用 OpenVPN 访问服务器和反向 VPN 连接。我已按照给出的教程设置了 OpenVPN 客户端和 OpenVPN AS 配置 https://www.youtube.com/watch?v=b7qr0laM8kA和https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
以下是详细信息,
OpenVPN 访问服务器设置在 Digital ocean 上,用户为 user12 和 hturlte,VPN 网关设置在家庭网络中,为 hturtle,vpn user12 直接连接到具有动态公共 IP 的互联网。
VPN 子网:172.27.224.0/24
LAN家庭网络子网:192.168.1.0/24
VPN 网关IP(连接到家庭局域网):192.168.1.10。
Router1 上的静态路由作为
网关 172.27.224.0 子网:255.255.255.0 网关:192.168.1.10 指标:2
在家庭网络中,pc1、pc2和pc3可以互相 ssh 连接
当 user12 和 hturtle 主动连接到 openvpn AS 上的 vpn 设置时,
hturtle(vpn网关)有vpn ip:172.27.224.130和本地ip:192.168.1.10。
用户12 vpn id:172.27.224.131。
user12 可以 ping 所有设备,包括 hturtle(pc4)、pc1、pc2、pc3。
user12 只能通过 ip 192.168.1.10 和 172.27.224.130 ssh 到 hturtle。
**user12 无法 ssh 到其他设备但可以 ping 通,为什么?请指导我如何添加路由,以便我可以 ssh 到 PC1 和 PC2**。
参见下面的截图
答案1
得到了解决方案,只需在 VPN 网关操作系统中添加 IPTABLES 规则即可从 VPN LAN 网络获取任何服务。