이걸 어떻게 해야 하는지 궁금합니다. 두 클라이언트(OpenVPN 서버(Ubuntu 18.04 LTS): nielsserver에서 nielswork 및 nielsnet)에 연결할 수 있지만 VPN을 통해 nielswork에서 nielsnet에 연결하고 그 반대의 경우도 마찬가지입니다. 모든 시스템이 동일한 네트워크(10.8.0.0/24)에 있고 서버에서 IP 전달이 켜져 있습니다. 이상한 점은 이것이 문제인지는 확실하지 않지만 모두 다른 게이트웨이를 가지고 있다는 것입니다. 아직은 클라이언트에 어떤 경로도 푸시하지 않고 있으며 모든 트래픽에 VPN을 사용하지 않고 NFS/SSH만 사용하고 있습니다. 다음은 tun0 장치에 대한 경로 출력입니다.
NIELSWORK(클라이언트1):
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 * 255.255.255.255 UH 50 0 0 tun0
NIELSSERVER(OPENVPN 서버)에서
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
NIELSNET(클라이언트2):
10.8.0.1 10.8.0.5 255.255.255.255 UGH 50 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 50 0 0 tun0
답변1
주석을 제거하면 문제가 제대로 해결된 것 같습니다.
;client-to-client
~에/etc/openvpn/server.conf
파일 자체에 다음과 같이 명시되어 있습니다.
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
모든 클라이언트와 서버의 라우팅 테이블에 서로 다른 게이트웨이가 있다는 것이 이상하지만 이제 서로 원활하게 통신할 수 있습니다.
답변2
openvpn-as를 VPN 서버로 사용하는 경우 프라이빗 서브넷에서 라우팅을 허용하기만 하면 됩니다.
이는 관리자 webgui의 "VPN 설정" 섹션에서 수행할 수 있습니다.
- "VPN 클라이언트가 프라이빗 서브넷에 액세스할 수 있어야 합니까?"라는 질문에서 "라우팅을 사용하여 예" 또는 "NAT를 사용하여 예"를 설정합니다.
- 그런 다음 아래 목록에 프라이빗 서브넷을 추가합니다(예: 172.27.224.0/20).
- 실행 중인 서버에 저장하고 적용하면 완료됩니다.