通常,使用 VPN 时,您可以通过 VPN 隧道路由所有客户端流量,VPN 服务器上有一个出口点。有没有相反的可能性:在其中一个 VPN 客户端上组织一个 WWW 出口点?
例如,有一个 VPN 服务器server1(172.16.0.1) 和两个 VPN 客户端client1(172.16.0.2) 和client2(172.16.0.3)。是否可以配置设备client1,以便可以ip route add default via 172.16.0.2在设备上执行client2?
我感兴趣的是,是否可以做到这一点,前提是client1在 OpenWRT(带有 OpenVPN 客户端)上运行。
如果可以的话,我应该注意设备上的哪些设置client1?
更新:
事实上,我感兴趣的是在某些客户端一侧组织对多个子网的访问(对于某些客户端,这是不需要的)。我想避免在 openvpn 配置中规定数十个子网的路由。最好的情况下,我想将路由的编写转移到 OSPF,最坏的情况下 - 在路由器上配置路由(即在路由器的路由表中,而不是在 VPN 配置中)。由于许多原因,无法安装 BGP,因此我需要使用现有的功能。该tap选项尽可能不受欢迎。