我确实有一个 pfsense 设置。我配置了 2 个 LAN 子网:192.168.50.0/24 是 DMZ 192.168.100.0/24 是管理
然后在 DMZ 中我确实有一个 openvpn 服务器。多个客户端正在连接到该服务器。我希望能够从 192.168.100.0/24 连接到它们的接口。我能够通过在 pfsense 上将 vpn 服务器指定为 10.20.0.0/24 的网关,将 ping 路由到 vpn 服务器(在 tcp dump 上看到它)。
但是 ping 从未到达 tun 接口(tcp dump 只在 eth 接口上看到它,而不是在 tun 上传出)。
我确实认为我必须对 openvpn 服务器上的 IP 表进行一些操作。有没有关于如何在不切换到站点到站点 vpn 的情况下实现 rhis 的建议?我知道我可以作为 vpn 客户端连接并允许客户端到客户端,但这不是首选方式。
根据这个https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/在 openvpn 访问服务器中应该可以实现,但是如何在标准 ovpn 服务器中做到这一点。
谢谢转发