我想要建立一个有另一个子网网络的 OpenVPN 网络。
我的顶级网络位于站点 A,只要它是 OpenVPN 客户端,它就应该能够在不同位置的 OpenVPN 隧道内定位子网。这些不同位置永远不能相互通信。
该图大致如下:
我认为我需要知道的是服务器必须向客户端推送哪些选项。我已经准备好了所有服务器配置,并且我的客户端可以连接到 VPN 站点,但我需要知道要推送什么。我有 A 类客户端,它应该能够访问所有内容,还有 B 类客户端,它们只能在自己的站点内进行通信。
我说的是:
ifconfig-push 10.10.10.113 10.10.10.114
iroute 192.168.100.0 255.255.255.0
iroute 172.16.0.0 255.255.0.0
push "route 192.168.100.0 255.255.255.0"
push "route 172.16.0.0 255.255.0.0"
push "redirect-gateway"
在我的配置的CCD部分中。