我正在努力与VPNconfiguration,我想让所有的VPN客户端看到特定的客户端的本地networking。 我现在没有想法了。
这就是我想要实现的:我想使用VPN的魔法访问我的本地家庭networking。 到目前为止我所做的是:
现在最重要的是我想介绍我的家乡本地networking到VPN。 这就是为什么我在本地networking路由器上创buildopenvpn客户端到我的远程VPN。 路由器可以ping通VPN上的VPN服务器和其他机器,也可以ping通。 不幸的是我不能使它自己的本地路由到VPN,所以每个客户端和服务器也可以看到客户端的本地networking(我的路由器)的机器。 我看到了这个解决scheme,但是使用tun而不是tap 。 我真的想用水龙头做这个。 这就是为什么我尝试桥接我的VPNnetworking与本地(但这完全搞砸了),iroute也不适用于水龙头 。 我如何推送我的本地networking路由,使VPN中的每台机器都可以使用此路由?
这是我在服务器端的configuration:
为server.conf
root@VPS:~# cat /etc/openvpn/server.conf proto udp port 1194 server 10.10.1.0 255.255.255.0 dev tap1 dev-type tap topology subnet ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt 10 # script-security 2 # client-connect client-connect.sh verb 4 mute 20 log-append /var/log/openvpn/server.log # syslog status /var/log/openvpn/server-status.log 60 status-version 2 client-to-client client-config-dir /etc/openvpn/clients keepalive 10 3000 route 10.10.0.0 255.255.255.0 push "dhcp-option DNS 10.10.1.1" homerouter
root@VPS:~# cat /etc/openvpn/clients/homerouter ifconfig-push 10.10.1.2 255.255.255.0
而在客户端(路由器)这边:
root@OpenWrt:~# cat /var/etc/openvpn.vps.conf client float nobind persist-key persist-tun pull ca /etc/luci-uploads/cbid.openvpn.vps.ca cert /etc/luci-uploads/cbid.openvpn.vps.cert dev tap dh dh1024.pem key /etc/luci-uploads/cbid.openvpn.vps.key log /var/log/openvpn.log log-append /var/log/openvpn.log port 1194 remote vps.domain.com remote-cert-tls server reneg-sec 0 verb 5