Я хочу иметь доступ к моей офисной локальной сети с моего частного сервера
Я успешно настроил VPN-туннель между моим частным сервером и моим компьютером в офисе, используя эта ссылка.
Я могу, например, пинговать свой сервер с моего компьютера и свой компьютер с моего сервера. Тогда я использую 10.9.8. [1-2] IP-адреса (1 для клиента, 2 для сервера).
Теперь мой офисный LAN находится в сети 172.24.x.x / 16.
Я создал маршрут на стороне моего сервера (route add -net 172.24.0.0/16 gw 10.9.8.1 (IP-адрес моего компьютера на работе) dev tun0 И включил ip_forwarding на моем компьютере на работе.
Однако ничего не маршрутизируется, когда с моего сервера я пингую случайный IP-адрес в моей рабочей локальной сети.
В системном журнале ничего нет, и мой компьютер не получил пакет.
Есть ли у кого-нибудь подсказка, чтобы помочь мне с этой проблемой?
Большое спасибо за помощь
Чтобы получить доступ к вашей рабочей локальной сети из вашего VPN-клиента, вам понадобятся:
net.ipv4.ip_forward=1 в sysctls конечной точки VPN.push "route 172.24.0.0/16" должен быть в конфигурации сервера, чтобы ваш VPN-клиент мог получить доступ к этой сети из домаЕсли конечная точка VPN не маршрутизатор рабочей локальной сети, это возможно, но это немного другое.
Помимо включения переадресации IP и установки маршрута на 172.24.0.0/16 на вашем клиентском компьютере (что делается с помощью push route в конфигурации вашего OpenVPN-сервера), хосты в вашей офисной LAN 172.24.0.0/16 должны знать маршрут обратно в сеть VPN 10.9.8.0/24. Если вы не можете или не хотите изменять обратные маршруты, вы можете прибегнуть к NAT на сервере OpenVPN:
iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j MASQUERADE
Это позволит подключаться от вашего клиента OpenVPN к вашей офисной локальной сети, но не наоборот.