我目前正在使用 openvpn 的客户端到客户端功能在客户端之间建立连接: https://openvpn.net/community-resources/expanding-the-scope-of-the-vpn-to-include-additional-machines-on-either-the-client-or-server-subnet/
作为示例,我们有一个如下所述的设置:
VPN assigned IP: 10.8.0.2 VPN assigned IP: 10.8.0.3
Client site Office Home
|RUT240 router (vpn client)|<----------> |Fortigate|<---------->|User Laptop (vpn client)|
LAN 192.168.1.0/24 / \
Device 1: 192.168.1.1 |
Device 2: 192.168.1.2 |
\ /
|OpenVPN server on VM|
LAN IP: 10.0.0.245
VPN assigned IP: 10.8.0.1
此设置的一个潜在问题是,我们在不同的站点部署了具有相同 RUT240 配置的机器(尽管与我们机器一起部署的每台 RUT240 都有自己唯一的密钥和证书),并且根据文档,客户端 LAN 子网(在我们的示例中为 192.168.1.0/24)不得由服务器或使用相同子网的任何其他客户端站点导出到 VPN,并且通过路由加入 VPN 的子网必须是唯一的。
由于系统的设计方式,我们必须为每个系统具有相同的 LAN 子网地址,这意味着我们最终会有多个 RUT240 路由器位于同一个子网(例如 192.168.1.0/24)上,连接到单个服务器,例如分散在各个站点的以下多个节点:客户端站点
| RUT240 路由器(vpn 客户端)LAN 192.168.1.0/24
设备 1:192.168.1.1
设备 2:192.168.1.2
如果您能就解决该问题的方法提出建议,我们将不胜感激。