我有以下设置:
-------------------------------- ---------------------------------
|Windows server 2012 | |PFsense router |
|Running OpenVPN server | <--> |Acts as OpenVPN client |
|Server has WAN only (80.1.1.1) |LAN: 192.168.1.1 WAN: 90.1.1.1 |
|OpenVPN IP: 10.8.0.1 |OpenVPN IP: 10.8.0.6
-------------------------------- ---------------------------------
^
|
V
-------------------------------
| Windows client |
| LAN: 192.168.1.2 |
-------------------------------
我希望 Windows Server 2012 能够访问 PFsense 的 LAN。PFsense LAN 中的 Windows 客户端也需要能够与 Server 2012 框进行通信。
我怎样才能做到这一点?
如果我可以使用相同的 IP 范围将 OpenVPN 网络集成到 LAN 网络中,那就太好了,但我认为这是不可能的。例如,如果 ping 192.168.1.200,它会重定向到 VPN IP 10.8.0.1
答案1
您的问题全部与路由有关。
你基本上需要两样东西。
- Windows 机器上的一条路由将所有路由导向
192.168.1.0/24VPN 主机。 192.168.1.0/24OpenVPN 中指向特定远程客户端的内部路由。
因此,在您的 OpenVPN 服务器配置中,您可以执行类似的操作。
route 192.168.1.0 255.255.255.0 10.8.0.1
在远程站点的 ccd 文件中添加
iroute 192.168.1.0 255.255.255.0
有关详细信息,请参阅:
答案2
您还可以使用以下命令从服务器(Windows 10.8.0.1)向客户端(Windows 192.168.1.2)推送路由推“路由 10.8.0.1 255.255.0.0” 在 openvpn-server.conf 文件中
答案3
在该客户端的 ccd 文件中,添加“iroute 10.8.0.0 255.255.0.0”,并在服务器的配置中添加行:route 10.8.0.0 255.255.0.0