我正在尝试启用现有 oVPN 服务器的本地 LAN 与远程网络之间的通信。远程设备和本地设备都在与 PC 通信(这种方法已经使用多年),但它们无法相互通信。
我想启用下面列表中从第一个到最后一个链接的通信。我已经从第二点(PC 本地接口 IP 地址)到最后一点(远程设备)启用了它:
LAN80_device -- PC_LAN0_IP -- PC_ovpn_IP <*> VPN_client(vpnIP) -- VPN_LANxx_DEV(LAN_xx_IP)
我做了什么:
- 在注册表中启用 IPEnableRouter
- 启动路由和远程访问服务
- 检查路由表中是否有奇怪的条目(并删除了一些被遗忘的指向任何地方的静态路由)
- 在 PC 上未使用防火墙进行测试
系统特意将远程 LAN 与本地网络的其余部分隔离开来,因此可能存在某种额外的锁,但是我在文档中没有看到这样的说明。
服务器运行在 Windows 7 Home x86 上,无法升级(OT 环境,保留整台额外的 PC 作为备份比升级机器更便宜)。客户端由几个支持 oVPN 的不同嵌入式解决方案组成。
服务器.conf:
port 1194
proto tcp
dev tun
ifconfig-pool-persist ipp.txt
server 10.9.0.0 255.255.255.0
push "route 192.168.80.0 255.255.255.0"
client-config-dir ccd
route 192.168.70.0 255.255.255.0
route (few next ..7x. networks)
(keys, logging)
客户端配置:
Interface type: tun
Port: TCP/1194
Tunnel Interface Configuration: pull from server
Network Topology: net30