一个例子:
LAN A - NO EXTERNAL IP - OPENVPN CLIENT:
192.168.1.1 gw
192.168.1.2 pc
192.168.1.3 pc
LAN B - EXTERNAL IP - OPENVPN SERVER:
10.0.0.1 gw
10.0.0.2 pc
10.0.0.3 pc
所有计算机都应该能够互相访问。我需要在哪里设置 OpenVPN 客户端?只有 192.168.1.1 gw 才可以,还是 LAN A 上的任何计算机都可以?
我希望得到“否”或“是”的答案,并附带一些详细信息。
(我在路由器 192.168.1.1 上启动 OpenVPN 时遇到了一些限制,而且 192.168.1.x 上的某些主机上无法安装 OpenVPN 客户端来单独连接到 OpenVPN 服务器)
答案1
是的。
您需要的是站点到站点 VPN。通常,这里会使用 IPSEC。不过,也可以使用 OpenVPN。您需要在一台机器上安装 OpenVPN 服务器,在另一个网络的机器上安装客户端。然后在所有机器上设置到其他网络的路由,将 OpenVPN 机器作为网关。不过,最简单的解决方案是使用您的标准网关,因为这样您就不需要设置其他路由了。下面是操作步骤:
但是,在这里实际使用 IPSEC 可能更容易。您可以设置一个免费的路由器操作系统,如 pfsense,即使在虚拟机上,也可以将其用作 VPN 调制解调器。如果双方都有 pfsense,设置起来相当容易。然后,在您的所有机器上,只需使用 pfsense 作为网关添加到另一个网络的路由即可。