我使用Debian 6作为我的服务器,我在那里configuration了OpenVPN服务器,客户端使用分路模式成功连接。 该服务器可从互联网上获得,但也连接到内部networking。
本地LAN: 192.168.3.0/24 – OpenVPN服务器上的eth0
OpenVPN客户端: 192.168.199.0/24 – 在OpenVPN服务器上的tap0
如果有人可以采取必要的步骤,以允许连接到OpenVPN服务器的客户端看到并能够连接到OpenVPN服务器所在的局域网内的每台计算机(192.168.3.0/24networking),这将是非常好的。
如果你能告诉我如何在客户端连接之后自动设置这个路由,那将是完美的。
如果您确实需要 TAP式连接,则需要指定server-bridge选项,而不需要其他参数 – 这将在DHCP请求(DHCP代理模式)上启用桥接模式和OpenVPN传递。 您还需要将您的tun接口与任何使用brctl LAN接口进行brctl :
brctl addbr br0 brctl addif br0 eth0 brctl addif br0 tun0 ifconfig br0 inet 192.168.3.99 netmask 255.255.255.0
有关详细信息,请参阅OpenVPN文档中的服务器桥接选项说明。
但是说实话,你应该尽可能的select路由而不是桥接 – 它可以提供更好的debugging,减less通过VPN传输的不必要的networking噪音(广播)。
对于这种情况,在服务器上的configuration文件包含push "route 192.168.3.0 255.255.255.0"和随附的客户端样式的configuration文件(指定client选项)将执行。 例:
local <your public IP address> port <your OpenVPN port> proto udp dev tun0 # reduce MTU if necessary # tun-mtu 1400 # place your cert/key/DH paths here ca keys/ca.crt cert keys/server.crt key keys/private/server.key dh keys/dhparm.pem # OpenVPN client network server 192.168.99.0 255.255.255.0 # push client route push "route 192.168.3.0 255.255.255.0" keepalive 10 60 status /var/log/openvpn-status.log daemon # logging options verb 4 mute 20
有关选项参数的详细信息,请参阅文档 。