我有一个OpenVPN服务器和一些已经configuration的客户端。 服务器分配10.9.9.1-254范围内的IP地址。 其中一个客户端“J”在VPN上分配了10.9.9.24,在自己的LAN上分配了10.0.27.9。 它与我想通过VPN访问的设备位于同一本地networking中,但设备无法运行OpenVPN客户端。 我可以直接从地址为10.0.27.4的J上访问设备,由J的networking分配。
我遵循VPN服务器上的指示,但是我不确定如何configurationJ以在设备和VPN之间转发stream量。 转发整个局域网将是最佳的,但目前只需要访问单个设备。 不幸的是,我无法控制J和设备之间的路由器。
J运行Windows 7。
告诉VPN服务器,它可以通过OpenVPN到达LAN子网。 将以下内容添加到OpenVPN服务器configuration中:
route 10.0.27.0 255.255.255.0 告诉OpenVPN服务器哪个客户端可以访问这个子网。 您需要在这里configurationclient-config-dirfunction,所以如果您还没有OpenVPN服务器configuration,请将其添加到OpenVPN服务器configuration中:
client-config-dir clients
然后为服务器上的客户端创buildconfiguration文件(例如/etc/openvpn/clients/J ,其中“J”是客户端证书上的公用名称):
iroute 10.0.27.0 255.255.255.0
然后,您需要确保从局域网设备返回到VPN服务器的返回stream量通过J.这可以通过将J设置为设备的默认网关,或者在设备或LAN默认网关上添加类似这样的路由:
ip route add 10.9.9.0/24 via 10.0.27.9
如果您希望VPN服务器networking上的其他计算机能够访问设备,则还需要使其知道LAN子网。 再次,可以通过将VPN服务器设置为其他机器的默认网关,或将此类路由添加到其他机器或默认网关(其中,10.0.8.10是VPN服务器的LAN IP)来完成此操作:
ip route add 10.0.27.0/24 via 10.0.8.10