我有两个物理上独立的站点,每个站点都有自己的 LAN 子网。
服务器具有子网 192.168.3.0/24 的主站点。第二个站点有 192.168.1.0/24。
这些站点使用单独的子网 192.168.0.0/24 通过 Ubiquiti 无线网桥连接。
对于路由,我在每个站点上都有一个 pfSense VM。B站点的终端可以与A站点的服务器通信,反之亦然。现在我需要将远程 VPN 客户端连接到站点 B 的 OpenVPN-AS 服务器,并让它与站点 A 的服务器通信。
该图给出了更清晰的画面。(请注意,左侧的 Hyper-V 主机实际上应该是 Hyper-V 主机 2)
我正在使用静态路由来促进子网 192.168.3.0/24 和 192.168.1.0/24 通过 192.168.0.0/24 之间的通信。
现在我的 VPN 客户端和服务器的 IP 地址为 192.168.10.0/24。
我的问题是我应该在哪里放置哪些静态路由以促进从 VPN 客户端到服务器的通信,反之亦然?
您需要配置 openvpn 以通过 openvpn 连接向客户端推送到 192.168.3.0/24 的路由。这可以通过在 openvpn 配置中进行设置来完成:
然后在
ccd目录中(相对于配置文件)创建一个文件,该文件的内容是客户端的通用名称:192.168.3.0/24 服务器应具有通过 Hyper-V 主机 1 的默认路由。Hyper-V 主机 1 应具有通过 Hyper-V 主机 2 的默认路由,或通过 192.168.10.0/24 的路由Hyper-V 主机 2.