私はネットワーク初心者で、ヘッドレス Ubuntu Server 16.04 で tun インターフェイスを使用して OpenVPN サーバーを実行しています。WAN へのゲートウェイである別の LAN の背後に設定されているオフィスで、セットアップした OpenVPN サービスを使用して、LAN 内のリソースにリモートでアクセスしようとしています。したがって、ルーター 1/ゲートウェイのアドレスは 192.168.x.0 です。
私のプライベートサブネットへのリードウェイであるルータ2は192.168.x.1です(このネットワーク内のすべてのデバイスには静的IPがあります)
OpenVPN サーバーを設定して、2 番目の LAN のリソースにアクセスできるようにするにはどうすればよいでしょうか。私はネットワークの初心者で、多くの調査を行ってきましたが、いくつかの概念を理解していないために先に進めないような気がします。今のところ、OpenVPN の Web サイトで提案されているように、ブリッジではなくルーティングを行いたいと考えています。サーバー上で server.conf ファイルを構成する必要がありますか。その場合、上記のアドレスにルーティングするにはどうすればよいでしょうか。また、ルーター 1 からルーター 2 へのポート転送を実行して、トラフィックを VPN 経由でネットワークにルーティングできるようにする必要がありますか。現在、仮想マシンのネットワーク設定は NAT になっていますが、タスクを実行するための最適な設定も知りたいです。1 週間ほど調査しましたが、これらの概念を十分に説明できるものが見つかりません。どなたか助けていただけないでしょうか。
答え1
VPNサーバーからLANにアクセスするために、server.confに次の行を追加しました。
route add 192.168.1.0 mask 255.255.255.0 gw 192.168.1.2
192.168.1.2 はルーターからのサーバーの静的 IP アドレスです。設定に応じてアドレスを変更する必要がある場合があります。