首先:我到处寻找解决方案,但一无所获。
如何使 OpenVPN 的子网可由我的 LAN 访问?
背景信息:
我有一个 openSUSE 12.1 盒子,它是我的 NAT 路由器。互联网在 eth0 上,我的 LAN(10.0.0.0/24)在 eth1 上。OpenVPN 创建了 tun0 设备,我也手动将其添加到 YaST 中的网络接口列表中,以便能够将其分配给防火墙的内部区域。OpenVPN 的子网是 10.0.1.0/24。
我已在 YaST 的“网络设置”中选中“启用 IP 转发”,并且在 YaST 的 SuSEFirewall 设置中使用“伪装网络”。在/etc/sysconfig/SuSEfirewall2我已设置的FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
“网络设置”中,路由表当前为空。
此时,我可以从我的 VPN 的 10.0.1.0/24 到达 10.0.0.0/24 和世界其他地方,因为 OpenVPN 的server.confsais push "redirect-gateway def1 bypass-dhcp"。
问题:
我现在想要的是能够从我的 LAN (10.0.0.0/24) 访问 VPN 连接的机器 (10.0.1.0/24)。我该如何正确地做到这一点openSuSE?
答案1
如果我理解正确的话,您应该已经能够做到这一点(除非您有一些防火墙规则禁止这样做)。
由于您的 vpn 服务器充当两个网络(vpn+内部)的默认网关,并且它知道所有正确的路由,因此它应该无需任何额外设置即可工作。两个网络都是“本地连接的”(OpenVPN 也充当本地接口,因此它的路由会立即添加),因此不需要额外的路由。