これをどうすればよいかと思っています。OpenVPN サーバー (Ubuntu 18.04 LTS) から両方のクライアント (nielswork と nielsnet) にアクセスできますが、VPN 経由で nielswork から nielsnet にアクセスしたり、その逆を行ったりすることもしたいと考えています。すべてのマシンは同じネットワーク (10.8.0.0/24) にあり、サーバーで IP 転送が有効になっています。奇妙なことに、すべてのマシンに異なるゲートウェイがありますが、これが問題かどうかはわかりません。クライアントにルートをプッシュしておらず (まだ)、すべてのトラフィックに VPN を使用しておらず、NFS/SSH のみを使用しています。tun0 デバイスのルートの出力は次のとおりです。
NIELSWORKについて(クライアント1):
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 * 255.255.255.255 UH 50 0 0 tun0
NIELSSERVER (OPENVPN サーバー)
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
NIELSNET (クライアント2) の場合:
10.8.0.1 10.8.0.5 255.255.255.255 UGH 50 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 50 0 0 tun0
答え1
コメントを外すことで、問題は適切に解決されるようです
;client-to-client
で/etc/openvpn/server.conf
ファイル自体には次のように記載されています:
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
すべてのクライアントとサーバーのルーティング テーブル内のゲートウェイが異なるという奇妙な状況ではありますが、現在ではクライアントとサーバーは相互に正常に通信できるようになりました。
答え2
openvpn-as を VPN サーバーとして使用している場合は、プライベート サブネットでのルーティングを許可するだけです。
これは、管理 Web GUI の「VPN 設定」セクションで実行できます。
- 「VPNクライアントはプライベートサブネットにアクセスする必要がありますか?」という質問では、「ルーティングを使用してはい」または「NATを使用してはい」を設定します。
- 次に、以下のリストにプライベートサブネットを追加します(例:172.27.224.0/20)
- 実行中のサーバーに保存して適用すると、完了です。