为了将两个客户端连接在一起,我有一个中央网关 OpenVPN 服务器. 由于防火墙、4G/LTE 移动或 IPoE,客户端无法直接相互访问。
- VPN 网络是
172.16.0.0/24 - VPN 服务器将其私有 LAN 共享
192.168.111.0/24给客户A仅有的。 - VPN 客户端DEV(黄色)共享其私有局域网
192.168.164.0/24。- 定义为VPN 网关
- VPN 客户端客户A* 不共享任何东西,它是一个纯粹的客户端。(我的电脑)
配置适用于OpenVPN 访问服务器。我会尝试将其移植到OpenVPN 2.5 社区版本。
以下是基础设施图
这DEV 网络的交换机还连接到另一个子网,10.1.0.0/24称为服务器测试。
10.1.0.0/24必须使用 IP 访问子网/服务器10.50.0.10 gw:10.50.0.254。我根本无法控制该网络。
问题
- 现在,我该如何设置电脑客户A被视为
10.50.0.10?好像客户A计算机直接连接到DEV 的开关。- 红色箭头表示隧道。绿色箭头表示清晰/正常的数据包。
更多信息:
- 如果需要的话,我可以创建一个新的 OpenVPN 服务器。(桥梁?TAP?)
- 客户A的计算机有一个连接到交换机的 NIC。
- 我拥有所有服务器/网关的管理员权限,但灰色测试服务器
思考
我认为在我的 DEV 客户端中使用第二个 NIC 并桥接它可以使其在没有 NAT 的情况下工作。
例子:
网关是192.168.101.2和192.168.101.3可以沟通.5无需 NAT。但看来我错了。
这是否意味着无法使用 vpn 建立透明连接?