VPN 客户端充当 LAN 其余部分的网关

VPN 客户端充当 LAN 其余部分的网关

为了有一个简单的场景,假设我们有:

  • 办公室:四台运行 Debian 的计算机和另一台运行 CentOS 的计算机。

  • 总部:运行位于中央总部的 VPN 服务器的 Debian。

目标是建立从办公室 LAN 通过 CentOS 到总部 LAN 的 VPN 连接,以将部分流量路由到位于总部 LAN 内部的某些内部服务(假设在 10.0.10.0/24 子网下)。

要点如下:

  1. 只有一些路由需要通过 VPN,其余流量将直接进入互联网。

  2. CentOS 应该是连接 VPN 并为 LAN 中其余计算机提供路由的那个。

虽然我已经为个人用途设置了 VPN 隧道,并且能够实现第一点,但我不确定如何将两者结合起来。我知道我可以向 Office 的客户端添加一些静态路由,但我不知道 CentOS 是否愿意接受这些请求。有人能帮我解释一下吗?

答案1

  • 将 10.0.10.0/24 的路由指向 Debian 上的 CentOS LAN IP。
  • 在 CentOS 中启用 ip 转发(使用 sysctl 将 net.ipv4.ip_forward = 1)。
  • 检查 CentOS 中的 iptables 配置以确保它能够传递数据包。
  • 如果 HQ LAN 不知道您的分支 LAN 地址 - 请在 CentOS 中添加 NAT,将分支 LAN 地址转换为 CentOS VPN 客户端地址。
  • 考虑动态路由方案,这样您就不需要在 CentOS 上使用 NAT。

相关内容