接続されたクライアント間の LAN ブロードキャストを可能にする VPS 上に OpenVPN サーバーをセットアップしようとしています。
そのためにブリッジングが必要だと読みました。しかし、私の場合、VPS には LAN がありません。インターネットにアクセスできるイーサネット インターフェイスを備えたサーバーだけです。
しかし、クライアントが接続できるように VPS にブリッジを設定し、すべてのクライアントが同じ物理 LAN 上にあるかのように相互接続することは可能ですか? そのためにブリッジングが必要なのでしょうか、それともブリッジングなしで特定の構成の TAP のみを使用して実行できるのでしょうか? これは、いくつかの行き止まりの質問の重複ですが、特に次の質問はそうです: ブリッジなしの OpenVPN TAP
何か助けていただければ幸いです、ありがとうございます!
編集: これまでのところ、次のとおりです:
サーバー構成:
remote-cert-tls client
port 1194
proto udp4
dev tap
server 10.200.0.0 255.255.255.0
persist-key
persist-tun
keepalive 10 120
dh /etc/openvpn/dh.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openvpn_server.crt
key /etc/openvpn/openvpn_server.key
user nobody
group nogroup
cipher AES-256-GCM
auth SHA256
tls-crypt /etc/openvpn/ta.key
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
verb 3
daemon
log /var/log/openvpn.log
status /var/log/openvpn/openvpn-status.log
ifconfig-pool-persist /var/log/openvpn/ipp.txt
クライアント構成:
client
dev tap
proto udp4
remote MyServersRemoteAddress 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client_1.crt
key client_1.key
remote-cert-tls server
tls-crypt ta.key
cipher AES-256-GCM
auth SHA256
verb 3
OpenVPN サーバーへの ping は正常に動作します。VPN 上の他のクライアントへの ping も正常に動作します。ただし、LAN ゲームはまだ動作しません。
編集 2: これでほとんどのゲームで動作するようになりました (例: Warcraft III、何らかの理由で Far Cry 2 では動作しません。Far Cry 2 が壊れているだけだと思います)。VPN ルートのメトリックを変更しました (cmd で実行)。
netsh int ip set int <name_of_your_openvpn_connection> metric=5
そして、ネットワークの種類を変更しました (PowerShell で実行)。
Set-NetConnectionProfile -InterfaceAlias 'OpenVPN TAP-Windows6' -NetworkCategory 'Public'
答え1
サーバー構成にクライアント間オプションを追加すると、クライアントは相互に通信できるようになります。OpenVPN リファレンス