У меня есть установка OpenVPN, состоящая из отдельных машин в Интернете: на одной машине работает один сервер OpenVPN с частным адресом 10.10.0.1, а на других машинах работают клиенты OpenVPN с частными адресами из диапазона 10.10.0.0/16. Устройства Tun используются повсеместно (с соответствующими командами route и iroute). Все работает, каждый хост доступен по желанию.
Однако из соображений простоты использования я хотел бы, чтобы на первом компьютере также работал один клиент OpenVPN. Этот «локальный клиент» должен иметь свой собственный уникальный IP-адрес, подключаться к тому же демону сервера OpenVPN, что и другие удаленные клиенты, и быть доступным изнутри VPN, как и другие «удаленные» клиенты на физически разных машинах. В конце концов, можно было войти на первую машину через IP-адрес клиента OpenVPN, избегая таким образом подключения к IP-адресу сервера 10.10.0.1.
Можно ли таким образом «виртуализировать клиент OpenVPN»? Я пробовал самый прямой способ, но когда я выполняю openvpn client.conf на первом компьютере, хотя он продолжает работать и подключается к серверу-демону, он доступен только локально на первом компьютере. В отличие от других клиентов OpenVPN, он не отвечает на запросы ping от других машин в VPN.
Я думаю, что если бы я поместил локального клиента на отдельную виртуальную машину, это, безусловно, возможно, но я бы хотел избежать этого и просто запустить два демона бок о бок.