我有一个总部办公室,其网络地址为 192.168.40.0/24,还有一个子公司办公室,其网络地址为 192.168.1.0/24,我想链接这个办公室:
允许总部的 PC 访问子公司的 PC,并允许子公司的 PC 访问总部的 PC;此外,我想允许一些 roadwarrior 用户使用他们的笔记本电脑连接到总部网络。
我想使用 OpenVPN,在子公司我有一个搭载 DD-WRT 的路由器,理论上可以连接到总部的 VPN 服务器并将连接分配给每个客户端。
实现类似VPN的最佳方法是什么?
我是否需要设置路由或桥接 VPN?
如何配置VPN 服务器?
答案1
使用 x509 证书和“client-config-dir”选项在主办公室以客户端/服务器模式设置 OpenVPN 服务器。将 dd-wrt 路由器的客户端配置文件放在 client-config-dir 目录中
将 dd-wrt 配置为常规客户端进行连接,但确保使用固定 IP 并使用“iroute”语句告诉 openvpn 服务器网络 192.168.1.0/24 位于 dd-wrt“客户端”后面。
旅途中的战士可以作为普通客户端连接到 OpenVPN 服务器。
OpenVPN HOWTO 页面中解释了其中的大部分内容,尤其是有关 ccd-file 和“iroute”语句的信息的“扩大范围”部分。
高血压,
吉吉克