我的网络拓扑:
抱歉再次在此提问,我已经在 StackOverflow 上发布了这个问题:
系统提示我在这里发帖。
我希望 OpenVPN 网络 10.8.0.0/24 中的所有客户端都可以访问 10.8.0.3 后面的子网
我不想在 10.8.0.3 以外的 OpenVPN 客户端中进行任何手动配置
我在 Google 上搜索了很多解决方案,但找不到一个满足我需求的解决方案。
我知道这并不容易,所以我愿意为您的解决方案付费。
请帮忙,谢谢。
答案1
如果您可以将客户端更改为安装有 PFsense 的服务器,您也许可以实现这一点10.8.0.3。然后您可以建立站点到站点的 OpenVPN 隧道。这应该允许您为该隧道的两端设置路由。
您还必须添加一条路由,192.168.1.1指向需要路由返回下一跳的网络192.168.1.2。
答案2
这是可能的,但我认为如果用于 Internet 网关的路由器与处理 VPN 的路由器相同,会更简单,这样,您就不必在两端的笔记本电脑上配置任何内容。两端的 Ubuntu 笔记本电脑都可以使用,但对于网络上所有计算机的 VPN 使用来说,它并不像即插即用那样方便。
获得 2 个 soho(大多数是无线)路由器,它们将运行 OpenWRT 并具有千兆以太网。新式 Linksys 将是完美的选择。我站点之间的速度为 12mbps,受康卡斯特有线电视上传的限制,但这仍然相当不错。如果您有 fios,那就更好了。
您应该谷歌一下,阅读关于“站点到站点 openvpn”和访问“openvpn 客户端子网”的信息,而“推送路由”应该能为您提供所需的信息。在开始之前先了解一下。
首先,一旦您计划使用 VPN,切勿在网络的任何地方使用 192.168.1.0 子网中的任何内容,这太常见了,如果您让笔记本电脑远程访问 VPN 服务器,可能会导致问题。使用 10.123.123.0 或 192.168.10.x
请记住,对于此示例,每个位置都有不同的 IP 地址子网,路由器通信的 VPN 本身也是如此,因此是第三个子网。子网的 IP 范围不必彼此相似,但如果它们有某种方案,则更容易记住。
基本上,将一个站点路由器设置为 openvpn 服务器,将另一个路由器设置为客户端。如果您想要第三个站点,请将更好的 Internet 连接设置为服务器,以供将来扩展。
位置 纽约 公共 128.111.222.123 openVPN 服务器 10.99.0.1 LAN 子网 10.99.1.1
位置 波士顿 公共 124.132.129.213 OpenVPN 客户端 10.99.0.2 LAN 子网 10.99.2.1
如果配置正确,波士顿笔记本电脑 10.99.2.185 可以 ping 纽约笔记本电脑 10.99.1.236,而无需对笔记本电脑进行任何配置。您还可以轻松(此时)允许道路用户安装 openvpn 客户端以获取(示例)10.99.0.101 地址,该地址可以 ping 波士顿或纽约子网。
全部免费!