我的networking拓扑图像(对不起,我没有权限发布图像)
对不起,再次问这里,我在StackOverflow发布这个问题:
https://stackoverflow.com/questions/45047558/how-to-let-an-openvpn-client-access-to-another-clients-subnet
系统通知我在这里张贴。
我希望OpenVPNnetworking10.8.0.0/24中的所有客户端都可以访问10.8.0.3后面的子网
我不想在10.8.0.3以外的OpenVPN客户端进行任何有效的configuration
我GOOGLE了很多解决scheme,但找不到满足我的需求。
我知道这不容易,所以我愿意为您的解决scheme付费。
请帮忙,谢谢。
如果您可以将10.8.0.3上的客户端更改为10.8.0.3的服务器安装,您也许可以完成此操作。 然后你可以做一个站点到站点的OpenVPN隧道。 这应该允许你获得隧道两端的路线。
您还需要在192.168.1.1上添加一条路由,将需要路由的networking指向下一跳192.168.1.2 。
这是可能的,但是我认为如果你用于Internet网关的路由器与处理VPN的路由器相同,那么你就不必在笔记本电脑上configuration任何东西。 两端的Ubuntu笔记本电脑都能正常工作,但它不像networking上所有电脑上的vpn一样使用即插即用。
得到2 soho(大部分是无线)路由器将运行OpenWRT和千兆以太网。 新的风格Linksys将是完美的。 我在两个站点之间获得了12Mbps,受comcast电缆上传的限制,但这还是相当不错的。 如果你有fios,它会更好。
你应该谷歌和阅读“站点到站点openvpn”和访问“openvpn客户端子网”和“推动路线”应该得到你想要的信息。 在进入之前了解它。
首先,一旦计划执行vpn,绝对不要在192.168.1.0子网中使用任何东西,这太常见了,如果您将笔记本电脑远程安装到VPN服务器上,就会造成问题。 使用10.123.123.0或192.168.10.x
请记住,在这个例子中,每个位置都有一个不同的IP地址子网,VPN本身也可以让路由器通话,所以第三个子网也是如此。 子网的IP范围不需要彼此相似,但是如果他们有某种scheme,则可以更容易地记住。
基本上,设置一个站点路由器作为openvpn服务器,另一个路由器作为客户端。 更好的互联网连接服务器为未来扩展,如果你想第三个网站。
位置纽约公共128.111.222.123 openVPN服务器10.99.0.1局域网子网10.99.1.1
位置波士顿公众124.132.129.213 OpenVPN客户端10.99.0.2局域网子网10.99.2.1
如果configuration正确,波士顿笔记本电脑10.99.2.185可以ping纽约笔记本电脑10.99.1.236没有任何configuration在笔记本电脑上。 你也可以很容易地(在这一点上)允许道路用户安装openvpn客户端来获取(例如)10.99.0.101地址,这个地址可以ping波士顿或纽约子网。
全是免费的!