我想从我的私人服务器访问我的办公室局域网
我已经成功在我的私人服务器和办公室电脑之间建立了 VPN 隧道,使用此链接。
例如,我可以从我的计算机 ping 我的服务器,也可以从我的服务器 ping 我的计算机。我使用 10.9.8.[1-2] IP(1 用于客户端,2 用于服务器)。
现在,我的办公室局域网位于 172.24.xx/16 网络中。
我已经在服务器端创建了一条路由(route add -net 172.24.0.0/16 gw 10.9.8.1(我工作用的电脑的 IP)dev tun0 并在我工作用的电脑上启用了 ip_forwarding。
但是,当我从我的服务器 ping 工作局域网上的随机 IP 时,没有任何路由。
系统日志中没有任何内容,并且我的计算机没有收到数据包。
有谁能帮我解决这个问题?
非常感谢您的帮助
答案1
除了在客户端计算机上启用 IP 转发并将路由设置为 172.24.0.0/16(通过 OpenVPN 服务器配置中的指令完成push route)之外,办公室 LAN 172.24.0.0/16 中的主机需要知道该路由返回 VPN 网络10.9.8.0/24。如果您不能或不想更改反向路由,您可以在 OpenVPN 服务器上使用 NAT:
iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j MASQUERADE
这将允许从您的 OpenVPN 客户端连接到您的办公室 LAN,但反之则不行。
答案2
要从 VPN 客户端访问工作 LAN,您需要:
net.ipv4.ip_forward=1在 VPN 端点的 sysctls 中。- VPN 端点应该是工作局域网的默认网关
push "route 172.24.0.0/16"必须在服务器配置中,以便您的 VPN 客户端可以从家里访问该网络
如果 VPN 端点是不是工作局域网路由器,可以做到这一点,但有点不同。