我是OpenVPN的新手 – 我只知道如何在两台计算机之间build立一个基本的隧道,但现在我分配了一个很难的任务。
我需要设置一个特殊的VPN:
我得到主机A,B,C和D,所有这些都是安装了OpenVPN的Windows XP SP 1/2/3。 我需要创build一个这样的隧道:
A == B == C == D
即A和B之间的隧道,B和C之间的隧道等。此设置的主要目的是将访问A的用户隧道穿过所有隧道,并将从D:
用户 – > A = – > = B = – > = C = – > = D – > Internet
问题:
如何设置这样的隧道,使他们将允许这种路由的stream量?
VPN服务器不能泄漏内部networking结构。
我会很感激你的帮助。 先谢谢你。
有一个如何在OpenVPN路由中使用更复杂的路由来设置VPN的例子。 你所要求的并不是概念上的难题,你只需要将路由层叠加在一起,就可以得到所有的细节。
好吧,让我们尝试把它分解一点。
你说过你已经知道如何创build一个VPN? 从一台电脑连接到另一台电脑。 所以我们先从这个开始。
一旦完成,唯一要做的就是设置合适的路线。
我将假定你不希望所有的stream量都通过你的VPN隧道。 换句话说,你需要两台机器出来,一个是普通的“互联网”stream量,另一个是你的“VPN”stream量,对不对? 那么,我们需要在每台主机上创build一些路由。 例如,如果A是192.168.1.1/24,B是192.168.2.1/24,C是192.168.3.1/24,D是192.168.4.1/24,那么每个系统必须知道他们需要转发stream量的端点至。
所以,如果你在A上,试图到达D,你需要指挥所有的stream量通过B.所以你的Linux系统上的路由命令可能是这样的:
路由add -net 192.168.3.1掩码255.255.255.0网关192.168.2.1(C的stream量经过B)
路由add -net 192.168.4.1掩码255.255.255.0网关192.168.2.1(D的stream量经过B)
这只是一个粗略的细分,但是每个系统都会有路由,告诉它每个子网的stream量都需要被转发到链中的下一个主机。
这只是一个问题,如果我试图进一步分解这个post永远不会结束。