У меня уже есть сервер OpenVPN и несколько клиентов. Сервер выделяет IP-адреса в диапазоне 10.9.9.1-254. Один из этих клиентов, «J», выделен 10.9.9.24 в VPN и 10.0.27.9 в его собственной LAN. Он находится в той же локальной сети, что и устройство, которое я хотел бы сделать доступным через VPN, но устройство не может запускать клиент OpenVPN. Я могу получить доступ к устройству напрямую из J по адресу 10.0.27.4, назначенному сетью J.
Я следовал указаниям Вот на VPN-сервере, но я не уверен, что делать с J, чтобы настроить его для пересылки трафика между устройством и VPN. Перенаправление всей локальной сети было бы оптимальным, но доступ к одному устройству - это все, что мне нужно на данный момент. К сожалению, у меня нет контроля над маршрутизатором между J и устройством.
J работает под управлением Windows 7.
Сообщите серверу VPN, что он может подключиться к подсети LAN через OpenVPN. Добавьте в конфигурацию сервера OpenVPN следующее:
route 10.0.27.0 255.255.255.0
Сообщите серверу OpenVPN, у какого клиента есть доступ к этой подсети. Здесь вам понадобится функция client-config-dir, поэтому добавьте ее в конфигурацию сервера OpenVPN, если у вас ее еще нет:
client-config-dir clients
а затем создайте файл конфигурации для клиента на сервере (например, /etc/openvpn/clients/J, где «J» - общее имя в сертификате клиента):
iroute 10.0.27.0 255.255.255.0
Затем вам необходимо убедиться, что обратный трафик от устройства LAN обратно к серверу VPN проходит через J. Это можно сделать, сделав J шлюзом по умолчанию для устройства или добавив такой маршрут на устройстве или шлюзе LAN по умолчанию. :
ip route add 10.9.9.0/24 via 10.0.27.9
Если вы хотите, чтобы другие машины в сети VPN-сервера могли получить доступ к устройству, вам также необходимо сообщить им о подсети LAN. Опять же, это можно сделать, сделав VPN-сервер шлюзом по умолчанию для других машин или добавив такой маршрут к другим машинам или шлюзу по умолчанию (где 10.0.8.10 - это LAN IP-адрес VPN-сервера):
ip route add 10.0.27.0/24 via 10.0.8.10