我正在设置一个办公室 VPN,这样人们就可以在家工作,通过连接到基于办公室局域网的 VPN 服务器,使用 RDP 连接他们的办公室机器。这不会像在办公室创建一个 VPN 服务器并将每个设备直接连接到它那样简单。外部可以,内部不行(这不切实际)
我会尝试视觉路线:-
(homepc)<encrypt>internet(office routerF/W)lan(vpn server)<decrypt>lan(officepc)
这是 openvpn 的服务器配置文件:
local 192.168.0.2
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-to-client
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
我觉得我需要在某个地方添加一些路由,但我不确定。任何有关更多信息的指示或帮助都将不胜感激。
我可能应该补充一点,办公室机器在另一个方向建立连接并不重要,这意味着工作中的人们不必能够使用 RDP 连接他们的家用机器。我猜办公室这边看起来所有 RDP 流量似乎都来自一台机器:基于局域网的 VPN 服务器。
答案1
我漏掉了一行:-
push "route 192.168.0.0 255.255.255.0"
更多信息:-
我非常确定现在我必须将服务器端子网从192.168.0.0更改为192.168.123.0或随机更改,因为人们可能会将前者设置为家用路由器的默认设置,这可能会导致 IP 冲突。但这不是问题。
我不需要“在服务器端 LAN 网关上设置路由”,因为我不关心反向流量建立连接。我想。无论如何,不确定如何在我们的 ISP 提供的路由器上执行此操作,这很幸运。