Пример:
LAN A - NO EXTERNAL IP - OPENVPN CLIENT:
192.168.1.1 gw
192.168.1.2 pc
192.168.1.3 pc
LAN B - EXTERNAL IP - OPENVPN SERVER:
10.0.0.1 gw
10.0.0.2 pc
10.0.0.3 pc
Все компьютеры должны иметь доступ друг к другу. Где мне нужно настроить клиент OpenVPN? Возможно ли это только 192.168.1.1 gw или любой компьютер в LAN A?
Я ожидаю получить ответ НЕТ или ДА с некоторыми подробностями.
(У меня есть некоторые ограничения для запуска OpenVPN на моем маршрутизаторе 192.168.1.1, также клиент OpenVPN не может быть установлен на некоторых хостах из 192.168.1.x для индивидуального подключения к серверу OpenVPN)
ДА.
То, что вы хотите, называется межсайтовой VPN. Обычно здесь используется IPSEC. Однако это можно сделать и с OpenVPN. Вы должны установить сервер OpenVPN на одном компьютере, а клиент - на компьютер в другой сети. Затем вы устанавливаете маршрут на всех машинах к другой сети, предоставляя машине OpenVPN в качестве шлюза. Самым простым решением было бы использовать ваш стандартный шлюз, потому что тогда вам не нужно устанавливать другие маршруты. Вот пошаговое руководство, как это сделать:
Однако здесь может быть проще использовать IPSEC. Вы можете установить бесплатную ОС маршрутизатора, например pfsense, даже на виртуальной машине, и использовать ее в качестве модема VPN. Если у вас есть pfsense с обеих сторон, его довольно легко настроить. Затем на всех ваших машинах просто добавьте маршрут к другой сети, используя pfsense в качестве шлюза.