首先:我已经找遍了解决scheme,但找不到任何东西。
我怎样才能让我的局域网访问OpenVPN的子网?
背景信息:
我有一个openSUSE 12.1是我的NAT路由器。 互联网在eth0上,我的LAN(10.0.0.0/24)在eth1上。 OpenVPN创buildtun0设备,我也手动添加到YaST的networking接口列表中,以便能够将其分配给防火墙的内部区域。 OpenVPN的子网是10.0.1.0/24。
我在YaST的“networking设置”中选中了“启用IP转发”,并且在YaST的SuSEFirewall设置中使用了“Masquerade Networks”。在/etc/sysconfig/SuSEfirewall2我设置了FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24" “networking设置”路由表目前是空的。
在这一点上,我可以从我的VPN的10.0.1.0/24到达10.0.0.0/24和世界其他地方,因为OpenVPN的server.conf push "redirect-gateway def1 bypass-dhcp" 。
题:
我现在想要的是能够从我的LAN(10.0.0.0/24)到达VPN连接的计算机(10.0.1.0/24)。 我如何在openSuSE中以正确的方式做到这一点 ?
如果我理解正确,你应该已经能够做到这一点(除非你有一些防火墙规则,否则不允许这样做)。
由于您的vpn服务器作为您的networking(vpn +内部)的默认网关,并且知道所有正确的路由,它应该工作,没有任何额外的设置。 两个networking都是“本地连接”(OpenVPN也作为本地接口,所以它的路由立即添加),所以不需要额外的路由。