连接 OpenVPN 后访问虚拟机的本地 IP

tag-icon tag-icon openvpn
连接 OpenVPN 后访问虚拟机的本地 IP

我基本上已经尝试了好几天才实现这一点。所以基本上,一旦我们连接到 VPN 客户端,我只想连接到虚拟机的本地 IP。所有 VPN 服务器和虚拟机都位于相同的 VLAN 和私有子网中。

VPN 服务器有 2 个 NIC,分别用于公共 IP 和私有 IP。VPN 服务器公共 IP 为 xx.xx.xx.xx VPN 服务器私有 IP 为 192.168.1.100

VM 1:zen-srv01.zenoptics.com - 192.168.1.2

VM 2:zen-srv02.zenoptics.com - 192.168.1.3

VM 3:zen-srv03.zenoptics.com - 192.168.1.4

VM 4:zen-srv04.zenoptics.com - 192.168.1.5

VM 5:zen-srv05.zenoptics.com - 192.168.1.6

VM 6:zen-srv06.zenoptics.com - 192.168.1.7

现在所有虚拟机和 VPN 服务器都在同一个私有子网上,我们还希望一旦我们连接到 VPN,它就能够在本地访问虚拟机域

我还将 PowerDNS 设置于 xx.xx.xx.x1。

我的 Server.Conf

[root@compu8 ~]# cat /etc/openvpn/server.conf 
port 1194 
proto udp 
dev tun 
user nobody 
group nobody 
persist-key 
persist-tun 
keepalive 10 120 
topology subnet 
server 10.8.0.0 255.255.255.0 
ifconfig-pool-persist ipp.txt 
push "redirect-gateway def1 bypass-dhcp" 
dh none 
ecdh-curve prime256v1 
tls-crypt tls-crypt.key 
crl-verify crl.pem 
ca ca.crt 
cert server_IXfeqzJbEdNnwF3E.crt 
key server_IXfeqzJbEdNnwF3E.key 
auth SHA256 
cipher AES-128-GCM 
ncp-ciphers AES-128-GCM 
tls-server 
tls-version-min 1.2 
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 
client-config-dir /etc/openvpn/ccd 
status /var/log/openvpn/status.log 
verb 3 
max-clients 10 
push "route-ipv6 ::/0" 
push "route 192.168.1.0 255.255.255.0" 
push "dhcp-option DNS xx.xx.xx.x1" 
push "block-outside-dns"

我的客户端.OVPN配置:

client 
proto udp 
explicit-exit-notify 
remote xx.xx.xx.xx 1194 
dev tun 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
remote-cert-tls server 
verify-x509-name server_IXfeqzJbEdNnwF3E name 
auth SHA256 
auth-nocache 
cipher AES-128-GCM 
tls-client 
tls-version-min 1.2 
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 
verb 3 
pull-filter ignore "ifconfig-ipv6" 
dhcp-option DNS xx.xx.xx.x1
block-outside-dns

VPN 服务器 IP 路由:

[root@compu8 ~]# ip route show 
default via 46.17.102.1 dev eth0 
10.8.0.0/24 via 192.168.1.100 dev eth1 
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 
46.17.102.0/24 dev eth0 proto kernel scope link src xx.xx.xx.xx 
46.17.102.1 dev eth0 scope link 
169.254.0.0/16 dev eth0 scope link metric 1002 
169.254.0.0/16 dev eth1 scope link metric 1003 
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.100

我只是非常不确定在这方面我应该做什么?

谢谢

相关内容