まず最初に、この問題の解決策を探し回ったのですが、何も見つかりませんでした。
OpenVPN のサブネットを LAN からアクセス可能にするにはどうすればよいですか?
背景情報:
私は NAT ルーターとして openSUSE 12.1 ボックスを使用しています。インターネットは eth0 にあり、LAN (10.0.0.0/24) は eth1 にあります。OpenVPN は tun0 デバイスを作成しますが、これをファイアウォールの内部ゾーンに割り当てることができるように、YaST のネットワーク インターフェイス リストにも手動で追加しました。OpenVPN のサブネットは 10.0.1.0/24 です。
YaST の「ネットワーク設定」で「IP 転送を有効にする」をチェックし、YaST の SuSEFirewall 設定で「マスカレード ネットワーク」を使用しています。 「ネットワーク設定」のルーティング テーブルは現在空に/etc/sysconfig/SuSEfirewall2設定されていFW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
ます。
server.confこの時点で、OpenVPN によれば、VPN の 10.0.1.0/24 から 10.0.0.0/24 と世界の残りの部分に到達できますpush "redirect-gateway def1 bypass-dhcp"。
質問:
私が今望んでいるのは、LAN(10.0.0.0/24)からVPN接続されたマシン(10.0.1.0/24)にアクセスできるようにすることです。これを正しく行うにはどうすればよいでしょうか?オープンSUSE?
答え1
私が正しく理解していれば、すでにそれができるはずです (これを禁止するファイアウォール ルールが設定されていない限り)。
VPN サーバーは両方のネットワーク (VPN+内部) のデフォルト ゲートウェイとして機能し、正しいルートをすべて認識しているため、追加の設定なしで動作するはずです。両方のネットワークは「ローカル接続」されているため (OpenVPN もローカル インターフェイスとして機能するため、そのルートはすぐに追加されます)、追加のルートは必要ありません。