У меня есть главный офис с сетью 192.168.40.0/24 и дополнительный офис с сетью с этим адресом 192.168.1.0/24, я хочу связать этот офис:
Разрешить ПК в главном офисе получить доступ к ПК в дочерней компании и ПК в дополнительном офисе для доступа к ПК в главном офисе; Кроме того, я хочу разрешить некоторым пользователям Roadwarrior подключаться к сети главного офиса со своим ноутбуком.
Я хочу использовать OpenVPN, а в дополнительном офисе у меня есть маршрутизатор с DD-WRT на борту, который теоретически может подключаться к VPN-серверу в главном офисе и распределять соединение между каждым клиентом.
Как лучше всего реализовать подобный VPN?
Мне нужно настроить VPN с маршрутизацией или мостом?
Как настроить VPN serveR?
Настройте сервер OpenVPN в главном офисе в режиме клиент / сервер, используя сертификаты x509 и используя параметр client-config-dir. Поместите файл конфигурации клиента для маршрутизатора dd-wrt в каталог client-config-dir.
Настройте dd-wrt для подключения в качестве обычного клиента, но убедитесь, что вы используете фиксированный IP-адрес и используете оператор iroute, чтобы сообщить серверу openvpn, что сеть 192.168.1.0/24 находится за «клиентом» dd-wrt.
Путешественники могут подключаться к серверу OpenVPN как обычные клиенты.
Большая часть этого объясняется на страницах OpenVPN HOWTO, особенно часть «расширение области действия» для информации о ccd-файле и операторах iroute.
HTH,
JJK