最近我发现最好使用 VPN 保护我的 IPMI Web 界面。我继续在我的服务器上安装 OpenVPN,并使用 OSX 上的 tunnleblink 连接到它。VPN 部分已全部设置完毕。运行完美。我的问题是,我不知道在连接到 IPMI 端口时要为它分配哪些 IP,以便使用私有 IP 访问它。
目前,OpenVPN 配置为使用 10.8.0.0 和 255.255.255.0。连接到 VPN 后,我可以通过访问 10.8.0.1 来访问我的 Web 服务器。我继续配置 IPMI,IP 为 10.8.0.10,网络掩码为 255.255.255.0,以及各种网关 IP,但似乎都不起作用。我觉得我输入了错误的网关 IP。我应该输入我的公共网关 IP 还是内部网关 IP?如果是那样的话,难道不是 10.8.0.0 吗?
非常希望您能尽快回答这个问题。非常感谢!
答案1
OpenVPN 就像任何路由器一样。您要做的就是创建一个可从 OPNVPN 服务器推送的子网。这样您的 OPenVPN 客户端就可以看到该网络。这样,OpenVPN 内的私有网络就可以安全地显示给有权访问该网络的人。
警告。
- VPN 的专用网络不应与 VPN 分配的网络位于同一 IP 范围
- VPN 的专用网络不应与客户端网络位于同一 IP 范围内
您可以通过在服务器的 openvpn 配置中添加此行来执行此操作。推送“路由网络子网”
Server private network that is 10.10.2.0
Server openVPN network is 10.0.0.0
将其添加到您的服务器配置中,您将允许可以连接到 10.0.0.0 的 openVPN 客户端能够看到 10.10.2.0 上的设备
push "route 10.10.2.0 255.255.255.0"
如果你想让客户端的路由被所有人看到,你可以在服务器上这样做
例如。
Server Network is 10.10.2.0.
Client Network is 10.10.1.0.
OpenVPN network is 10.0.0.0.
服务器配置文件
route 10.10.1.0 255.255.255.0
push "route 10.10.1.0 255.255.255.0"
client-to-client