Назад | Перейти на главную страницу

Как разрешить клиенту openvpn доступ к подсети другого клиента?

Моя топология сети:

Извините, что спрашиваю здесь снова, я отправляю этот вопрос в StackOverflow:

https://stackoverflow.com/questions/45047558/how-to-let-an-openvpn-client-access-to-another-clients-subnet

Система сообщила мне разместить здесь

Я хочу, чтобы все клиенты в сети OpenVPN 10.8.0.0/24 могли получить доступ к подсети за 10.8.0.3

Я не хочу вручную настраивать клиентов OpenVPN, кроме 10.8.0.3

Я искал в Google много решений, но не нашел ни одного, отвечающего моим требованиям.

Я знаю, что это непросто, поэтому готов заплатить за ваше решение.

Пожалуйста, помогите, спасибо.

Возможно, вам удастся этого добиться, если вы сможете изменить клиента на 10.8.0.3 на сервер установите PFsense. Затем вы можете создать туннель OpenVPN между сайтами. Это должно позволить вам проложить маршруты для обоих концов туннеля.

Вам также нужно будет добавить маршрут на 192.168.1.1 указание сетей, которым нужен обратный маршрут, к следующему переходу 192.168.1.2.

https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-3-routin-using-openvpn-access-server/

Это возможно, но я думаю, что будет проще, если маршрутизатор, который вы используете для интернет-шлюза, также будет тем же маршрутизатором, чем обрабатывает VPN, таким образом, вам не нужно ничего настраивать на ноутбуках с обеих сторон. Ноутбук Ubuntu на обоих концах будет работать, но это не как plug and play для использования vpn на всех компьютерах в сети.

Получите 2 маршрутизатора soho (большинство из них беспроводные), которые будут работать с OpenWRT и иметь гигабитный Ethernet. Новый стиль Linksys был бы идеальным. Я получаю 12 Мбит / с между сайтами, что ограничено загрузкой по кабелю comcast, но это все равно неплохо. Если у вас есть фиос, будет еще лучше.

Вам следует погуглить и прочитать о "site to site openvpn" и доступе к "клиентским подсетям openvpn", а "pushing routes" должны дать вам нужную информацию. Поймите это, прежде чем приступать к делу.

Во-первых, никогда не используйте что-либо в подсети 192.168.1.0 где-либо в вашей сети, если вы планируете использовать vpn, это слишком часто и может вызвать проблемы, если вы когда-нибудь позволите ноутбукам удаленно подключаться к VPN-серверу. Используйте 10.123.123.0 или 192.168.10.x

Имейте в виду, что в этом примере каждое местоположение имеет свою подсеть с IP-адресами, как и сама VPN, чтобы маршрутизаторы могли общаться, то есть третья подсеть. Диапазон IP-адресов подсетей не обязательно должен напоминать друг друга, но это позволяет легче запомнить, есть ли у них какая-то схема.

По сути, настройте один маршрутизатор сайта как сервер openvpn, а другой маршрутизатор как клиент. Сделайте лучшее подключение к Интернету сервером для будущего расширения, если вам нужен третий сайт.

Местоположение New York Public 128.111.222.123 сервер openVPN 10.99.0.1 Подсеть LAN 10.99.1.1

Местоположение Boston Public 124.132.129.213 Клиент OpenVPN 10.99.0.2 Подсеть LAN 10.99.2.1

При правильной настройке ноутбук Boston 10.99.2.185 может пинговать ноутбук New York 10.99.1.236 без какой-либо конфигурации на ноутбуке. Вы также можете легко (на этом этапе) разрешить участникам дорожного движения установить клиент openvpn, чтобы получить (пример) адрес 10.99.0.101, который может пинговать либо подсеть Бостона, либо Нью-Йорка.

Все бесплатно!