我是 OpenVPN 的新手,但已成功将其安装在 Ubuntu 机器上。要求是允许 Mikrotik 和笔记本电脑客户端连接到 VPN。我通过在同一台机器上运行两个 openvpn 服务器来实现这一点,一个配置为,proto tcp另一个分别proto udp监听不同的端口。tcp 版本使用10.8.0.0/24,udp 版本使用10.9.0.0/24。
ifconfig如果我在 Ubuntu 服务器上执行eth0,我会看到tap0和tap1。Mikrotik 可以连接到 VPN,笔记本电脑可以通过相应的端口连接到 VPN 并具有正确的连接性。
我如何允许tap0网络上的设备10.8.0.0/24查看tap1网络上的设备10.9.0.0/24。
桥接是否可行tap0?tap1如果可行,该如何做?或者如何实现?
答案1
您需要在服务器上为客户端设置路由,以便他们了解其他子网。由于您没有提到 OpenVPN 版本,我猜您使用的是 2.4.x。
如果您在两台服务器上都使用自定义客户端配置,那么您的客户端就可以分配静态 IP,在服务器配置中:
option client_config_dir '/path/to/openvpn/client/directory'
每个客户端都可以进行配置,在连接 OpenVPN 后,将查找客户端名称作为客户端的 X509 通用名称,OpenVPN 手册。
Lats 表示您的 Mikrotik 客户端有 X509 通用名称Mikrotik,您将添加/path/to/openvpn/client/directory/Mikrotik如下内容
ifconfig-push 10.8.0.101 255.255.255.0
iroute 10.9.0.0 255.255.255.0
这将确保您的 Mikrotik 将获得带有网络掩码的地址10.8.0.101和内部路由10.9.0.0255.255.255.0
在同一台服务器上(10.8.0.0/24)你需要推送路线
list push 'route 10.9.0.0 255.255.255.0'
需要对笔记本电脑 VPN 执行同样的事情,并在服务器配置中更改 IP 地址。
请注意,您还需要在您的服务器上允许转发。