是否可以设置多网关 OpenVPN 服务器,例如完全不同的虚拟网络、局域网和 PKI。
示例:站点 1 充当网关 1。客户端 A 可以作为 openvpn 客户端连接到网关 1。
站点 2 充当网关 2。客户端 Z 可以作为 openvpn 客户端连接到网关 2。
客户端 A 不应能够连接 GW 2。客户端 Z 不应能够连接到 C
客户端 A 应该能够路由到 GW 2 后面的 Lan 上的资源。客户端 Z 不应该能够路由到 GW 1 后面的资源。
答案1
是的,这是可能的。
VPN 服务器上应有两个独立的 IP 子网,即 VLAN 或物理以太网适配器。将每个网络适配器(物理或虚拟)配置到单独的网桥。对于每个网桥,您都包含一个单独的tap接口。
然后,您有两个 OpenVPN 配置文件。每个配置文件都使用单独的端口来处理传入连接,使用单独的tap接口来处理 VPN 流量,使用单独的 PKI 和单独的默认网关来发送给 VPN 客户端。您还可以允许客户端使用 DHCP 进行地址分配和默认网关设置,这样您就无需在 OpenVPN 配置中设置默认网关。
在客户端配置中,您可以根据要使用的网关使用不同的端口和密钥。