我正在尝试使用 openVPN 设置站点到站点 VPN 隧道。服务器当前设置为接受客户端到站点的连接。
在配置站点到站点隧道(而不是当前设置的客户端到站点)时,是否需要做一些不同的事情才能同时实现客户端到站点和站点到站点?
我想我的问题是:从服务器的角度来看,无论是站点到站点的连接还是客户端到站点的连接,配置是否相同。
答案1
从 OpenVPN 的角度来看,站点到站点和客户端到站点的连接没有区别,只是您想要的配置问题。您需要决定是否可以使用单个服务器实例同时支持这两种连接,或者是否需要在不同端口上运行两个服务器实例。
站点到站点 VPN 通常会有iroute指令来路由到客户端后面的子网,而客户端到站点 VPN 则不会。由于iroute指令是针对每个客户端的,因此可以在单个实例中完成。但是,您可能希望推送不同的路由,或使用不同的 VPN 子网,或推送redirect-gateway,在这种情况下,您可能需要一个单独的实例。