我有以下任务:
LOCAL-PC -> VPN-SERVER
-> VPN_CLIENT1 (10.11.0.6) -> TARGET (10.0.200.1)
-> VPN_CLIENT2 (10.11.0.8) -> TARGET (10.0.200.1)
-> VPN_CLIENT3 (10.11.0.14) -> TARGET (10.0.200.1)
我需要到达 VPN 客户端网络上的特定目标。
这是有效的:
- 我有一个正在运行的 OpenVPN TAP 服务器。
- VPN 客户端可以连接到服务器并在其自己的 VPN 子网中获取 IP
- VPN 客户端可以访问服务器子网
- 服务器端客户端可以访问 VPN 子网
我不想将我的 VPN 客户端的完整 LAN 接口桥接到 VPN 分接接口。
我可以在我的本地电脑上添加一条路线,如下所示:
路由添加 10.0.200.1 掩码 255.255.255.255 10.11.0.6
这样,我的本地 PC 就会将数据转发到我的 VPN 服务器,而 VPN 服务器可能不知道如何处理这些数据。我的 VPN 服务器在 opnsense 机器上运行。
在我的客户端上我已经启用了 ipenablerouter,因此一旦目的地为 TARGET 的数据到达客户端,它就会自动将其转发到正确的接口。
我错过了什么?
顺便说一句:我也可以使用多个端口的端口转发,但在这种情况下,TARGET 需要看到另一个 IP,然后将 VPN_CLIENTs 作为 SOURCE(否则在 TARGET 上运行的服务将无法工作)。