我正在使用 OpenVpn,我已经在公共子网中启动了开放 VPN 访问服务器,我想访问另一个 VPC 的私有子网,是否可以访问?是的,那么如何操作
答案1
是的,这是可能的。我冒昧地假设 VPC2 正在运行 Linux。启用 ipv4 转发,并MASQUERADE在 NAT 中设置规则nat,以对iptables从 vpn 子网传出私有子网接口的任何数据包进行 NAT。
路由将是一个挑战。您可能希望找到一个知道他们在做什么的人。如果您在服务器上正确设置了永久 IP 地址,则可以使用:
dhcp "push route x.x.x.x 255.255.255.0 10.y.0.z"
其中 xxxx 是您的私有网络 id,而 10.y.0.z 与第二个 VPC 的 vpn 分配的 ip 匹配。
如果这不是一个选项,您正在考虑运行真正的路由协议或通过所有需要的客户端上的 VPC2 vpn ip 地址分配静态路由。
从长远来看,server side在 VPC2 上运行 openvpn 服务器可能会更容易,这样您就可以直接通过配置推送路由、拥有静态 IP 并根据需要进行伪装。
您也可以通过桥接来实现这一点,但是您需要一个对路由有相当深入了解的人,而且即使是简单的实现也会很快变得复杂。
这主要的问题是,一旦建立了连接,每个节点都必须route与它需要通信的每个其他节点建立连接。
如果您设法使所有路由正常工作,但发现奇怪的连接问题,则您可能正在考虑双归属问题……这部分很有趣。在此处查找更多信息:
https://unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming