我们有一个 OpenVPN 连接,供我们的员工在国外时通过他们的笔记本电脑使用。
我希望能够在为员工设置 OpenVPN 连接时在他们的笔记本电脑上测试它。但是,我注意到当我在网络内部时,我无法成功建立 OpenVPN 连接(这听起来像是一个愚蠢的概念)。当然,当我在网络外部时,我可以成功建立 OpenVPN 连接。我认为这只是 OpenVPN 的一些限制,可能是因为如果您已经在网络上,为什么还要创建 OpenVPN 连接?。
有没有什么技巧或方法可以从网络内部测试 OpenVPN 客户端及其连接?
是否可以以某种方式创建到某个外部位置的 OpenVPN 连接,然后再建立第二个 OpenVPN 连接回到您的网络?
答案1
OpenVPN 本身并没有什么可以阻止其工作。这通常归结为路由问题,即 OpenVPN 推送的路由与您本地系统上已配置的路由相冲突。
我通过运行两个 OpenVPN 实例解决了这个问题,一个实例监听来自我们网络内部的连接,另一个实例监听来自外部的连接。它们的配置基本相似,但路由略有不同。
如果您想要一个“技巧”,您可以将本地系统置于 NAT 网关后面(这样它就不再与 OpenVPN 服务器共享网络)。
答案2
好的,我意识到这不是您想要的解决方案,但它可能对其他人有用......
如果您拥有一部可以充当无线热点/接入点的智能手机,您可以将笔记本电脑连接到手机,手机通过 3G 进行路由,因此它是您办公室的“外部”设备。
我尝试实现与您所追求的目标相同的目标,因此我想我会发布!
答案3
您可能想要添加--route-nopull,这将允许建立连接而不会弄乱您的本地路由。