我正在尝试构建 VPN 设置,其中有多个 Road-Warriors(各种操作系统)想要与 VPN 网关后面的内部网络进行通信。关键事实如下:
- 内部网络为 10.254.0.0/24
- 无 DHCP
- 内部主机均为RHEL/CentOS 6
- Road-Warriors 分配有 10.2.0.0/24 内的虚拟地址
- VPN 网关是一个 RHEL 6 盒,具有:
- 内部地址 10.254.0.111
- 外部地址 XXXX
- VPN 网关不是内部主机的默认网关
- VPN 使用 Strongswan 实现
到目前为止,Road-Warriors 已成功连接到 VPN 网关。问题是,如果我希望 RW 可以访问它们,我必须在每个内部主机上设置路由表,以通过 10.254.0.111 发送 10.2.0.0/24 流量。
还有其他选择吗?如何集中管理路由信息,以便内部主机自动发现它?
答案1
有几种方法。最简单的方法是设置一个中间路由器(充当两个网络的默认网关),并将两个子网设置在不同的接口上。VPN 服务器可以位于其中一个后面,但不必充当一个。
像这样:
RWs - VPN 服务器 -VPN 服务器的默认网关 - 路由器 -默认网关 - 内部网络
路由器将有第三个接口与 WAN 连接
或者,您可以在本地机器上运行登录脚本,添加 10.2.0.0/24 路由和 10.254.0.111 网关。如果它们不都具有相同的内部流量接口号,则这可能会变得复杂。