两天来我一直在尝试建立一个 OpenVPN 站点到站点隧道,但目前遇到了以下问题。:/
使用当前配置,我可以从服务器 LAN 网络访问客户端网络中的所有服务器。从运行 OpenVPN 客户端的服务器,我还可以从服务器 LAN 访问服务器。但现在我想扩展连接,以便客户端网络中的其他服务器可以访问服务器网络。OpenVPN 客户端应该充当网关。
例子:
10.12.1.21--> 10.10.10.30 --> 有效
10.10.10.30 --> 10.12.1.21 --> 无连接
10.12.1.21--> 10.10.11.105 --> 有效
10.10.11.105 --> 10.10.10.30 --> 有效 \
网络:
服务器:
LAN 网络:10.12.0.0/16
OpenVPN LAN IP:10.12.1.10(10.12.0.0/16 网络中所有服务器的默认网关)
OpenVPN 隧道 IP:10.3.100.1
客户:
LAN 网络:10.10.10.0/24, 10.10.11.0/24
OpenVPN LAN IP:10.10.11.105(无默认网关)
OpenVPN 隧道 IP:10.3.100.2
客户端路由器配置:
目标网关
10.12.0.0/16 10.10.11.105
服务器:
dev ovpns2
verb 3
syslog
dev-type tun
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/sbin/ovpn-up
down /usr/sbin/ovpn-down
lport 1196
management /var/run/openvpn/server4.sock unix
multihome
secret /etc/openvpn/server4.secret
persist-tun
route-metric 20
ifconfig 10.3.100.1 10.3.100.2
max-clients 1
route 10.10.10.0 255.255.255.0
route 10.10.11.0 255.255.255.0
ncp-ciphers AES-256-GCM:AES-256-CBC:AES-128-CBC
客户:
dev ovpnc2
verb 3
dev-type tun
script-security 3
local 10.10.11.105
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
ifconfig 10.3.100.2 10.3.100.1
remote 85.158.X.X 1196 udp4
keepalive 10 60
route 10.12.0.0 255.255.0.0
ncp-ciphers AES-256-GCM:AES-256-CBC:AES-128-CBC
resolv-retry infinite
lport 0
secret vpn-S2S.secret
客户端 IP 表:
iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 10.10.11.105 (OpenVPN Client IP)
谢谢您的帮助!