我已经在Windows 2012 Server和Debian Linux机器之间build立了OpenVPN连接。 windows机器是服务器,linux机器运行openvpn作为客户机。 我可以在VPNnetworking中ping通连接,没有任何问题。
我的问题是,我无法从服务器机器访问客户端的networking。 例如,10.10.0.2&.1中的Ping正在工作,没有问题。 从服务器Ping到192.168.1.X不能正常工作。
build立:
OpenVPN服务器(Windows 2012 Server)IP:172.16.1.10/24 VPN IP:10.10.0.1
OpenVPN客户端(Debian V6 Linux)IP:192.168.1.5/24 VPN IP:10.10.0.2
我试图在Windows中添加一个路由,但仍然没有stream量被路由到VPNnetworking。 例如路由添加192.168.1.0掩码255.255.255.0 10.10.0.2
在Windows / Linux中需要configuration什么才能访问客户端的内部networking?
UPDATE 23/04/2015:
在添加路由和iroute到OpenVPN服务器configuration后,我可以从Windows Server访问eth0接口(192.168.1.5)。
已添加到server.ovpn:
client-config-dir ccd route 192.168.1.0 255.255.255.0 在ccd文件夹中,创build一个简单的文本文件“client”,其内容如下:
iroute 192.168.1.0 255.255.255.0
networking中的其他客户端访问是可能的, 但只能通过添加一个静态路由到每个客户端 (例如路由添加10.10.0.0掩码255.255.255.0 192.168.1.5)
我怎样才能做到这一点,而无需添加静态路由或更改本地networking中的客户端?
听起来像你已经成功地build立一个远程访问VPN。 http://en.wikipedia.org/wiki/Virtual_private_network
问:在Windows / Linux下需要configuration什么才能访问客户端的内部networking?
答:您需要使用站点到站点的VPN隧道。
正如asysadminboss所说,您正在描述远程访问VPN和站点到站点VPN之间的区别。
如果用户需要能够使用防火墙后面的networking资源,则需要使用远程访问VPN。 这种types的VPN在远程系统(客户端)上创build路由语句以访问内部networking设备。
如果你需要VPN(客户端和服务器)的双方,你需要使用一个站点的站点VPN。 站点到站点VPN是隧道每一侧作为服务器和客户端运行的地方。 这导致两个设备为其本地networking提供路由语句到另一个设备。
一般情况下,您可以使用路由器或VPN服务器将站点到站点VPNconfiguration为站点到站点VPN链接的两端。 如果您有一个远程用户需要远程访问内部networking设备,则可以使用远程访问VPN。 如果您有两个办公室,每个办公室的系统需要与隧道另一端的系统通话,则可以使用站点到站点VPN。