一个例子:
LAN A - NO EXTERNAL IP - OPENVPN CLIENT:
192.168.1.1 gw
192.168.1.2 pc
192.168.1.3 pc
LAN B - EXTERNAL IP - OPENVPN SERVER:
10.0.0.1 gw
10.0.0.2 pc
10.0.0.3 pc
所有计算机应该能够相互访问。我需要在哪里设置 OpenVPN 客户端?那是只有 192.168.1.1 gw 可能还是 LAN A 上的任何计算机?
我希望得到一些细节的回答 NO 或 YES。
(我在路由器 192.168.1.1 上启动 OpenVPN 有一些限制,也无法在 192.168.1.x 的某些主机上安装 OpenVPN 客户端以单独连接到 OpenVPN 服务器)
是的。
您想要的是所谓的站点到站点 VPN。通常,人们会在这里使用 IPSEC。不过,它也可以使用 OpenVPN 来完成。您将在一台机器上安装 OpenVPN 服务器,在另一台网络的机器上安装客户端。然后你在所有机器上设置到另一个网络的路由,将 OpenVPN 机器作为网关。最简单的解决方案是使用您的标准网关,因为这样您就不需要设置其他路由。以下是有关如何执行此操作的分步说明:
http://www.smallnetbuilder.com/other/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn
但是,在这里实际使用 IPSEC 可能更容易。您甚至可以在虚拟机上设置像 pfsense 这样的免费路由器操作系统,并将其用作 VPN 调制解调器。如果两边都有 pfsense,则设置起来相当容易。然后,在您的所有机器上,只需使用 pfsense 作为网关添加到另一个网络的路由。