我正在尝试构build一个VPN设置,其中有几个Road-Warriors(各种操作系统)想要与VPN网关后面的内部networking进行通信。 关键事实是:
到目前为止,Road-Warriors成功连接到VPN网关。 问题是,在每个内部主机上,如果我希望它们可以访问RW,就必须设置路由表来发送10.2.0.0/24stream量到10.254.0.111。
什么是其他选项? 如何集中pipe理路由信息,以便内部主机自动发现?
有几种方法。 最简单的方法是build立一个中间路由器(作为两个networking的默认网关),在不同的接口上使用两个子网。 VPN服务器可能在其中之一,它不必作为一个。
所以像这样的东西:
RWs – VPN服务器 – 用于VPN服务器的默认网关 – 路由器 – 默认网关 – 内部networking
路由器将有第三个接口与WAN连接
或者,您可以在本地盒子上运行login脚本,这样可以将10.2.0.0/24路由与10.254.0.111网关一起添加。 如果它们并不都具有相同的内部通信接口号,则这个可能会变得复杂。