我已经在 AWS 上的 Win2K12R2 上设置了 OpenVPN。我希望 MyOffice LAN 网络能够从 MyHome PC 访问。
客户端子网 - 10.8.0.0/24
MyHome 子网 - 192.168.1.0/24
MyOffice 子网 - 192.168.2.0/24
我将从 MyHome 连接到 OpenVPN 服务器,并将 MyOffice 连接到 OpenVPN 服务器。连接成功后,我想从 MyHome 与 MyOffice LAN 中的其他设备进行通信。
客户端配置
客户端
dev tun
proto udp
远程 xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/client-Myxxxx.crt"
key "C:/Program Files/OpenVPN/keys/client-Myxxxx.key"
remote-cert-tls 服务器
密码 AES-256-CBC
动词 3
静音 20
服务器配置
端口 1194
proto udp
dev tun
ca“C:/Program Files/OpenVPN/keys/ca.crt”
证书“C:/Program Files/OpenVPN/keys/server.crt”
密钥“C:/Program Files/OpenVPN/keys/server.key”
dh“C:/Program Files/OpenVPN/keys/dh2048.pem”
服务器 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
推送“路由 192.168.2.0 255.255.255.0”
客户端配置目录 ccd
路由 192.168.2.0 255.255.255.0
客户端到客户端
推送“路由 192.168.2.0 255.255.255.0”
;duplicate-cn
持久密钥
持久隧道
请提出建议。
答案1
您必须确保您的办公室电脑具有静态 vpn 10.8.0.x IP(为此使用 ccd 目录,尽管通常池持久保存应该没问题)。
您必须允许办公室电脑上的 IP 转发(取决于操作系统如何执行此操作)。
然后为 192.168.2.0/24 创建一条路由,以您的办公室 PC VPN IP 作为网关(而不是您的 VPN 服务器!)
客户端到客户端已启用,因此您应该可以
编辑:
在您的 ccd 目录中创建一个文件,其名称与您的办公室 PC 客户端名称相同
在此文件中添加以下行:
iroute 192.168.2.0 255.255.255.0
您可以在以下页面上看到有关此内容的更多信息