VPN 클라이언트를 VPN 서버에 연결한 다음 해당 클라이언트가 VPN 서버도 제공하도록 하려고 합니다. 라우팅을 올바르게 할 수 없습니다.
최종 목표를 설명하려고 노력하겠습니다.
서버/클라이언트 측의 모든 클라이언트가 왼쪽의 모든 시스템과 통신할 수 있고 경로가 돌아가도록 하고 싶습니다.
나는 몇 시간 동안 그것을 해왔고 라우팅을 올바르게 얻을 수 없습니다.
도와주세요?
답변1
( topology subnet모든 서버와 클라이언트에 사용된다고 가정합니다. 대답은 탭 접근 방식에 적용될 수도 있고 적용되지 않을 수도 있습니다.)
10.8.0.0/24에서 로 라우팅하려면 10.10.0.0/24다음을 수행하면 됩니다.
- 두 tun 인터페이스 간의 IP 전달을 허용합니다.
10.8.0.1/24 10.10.0.0/24트래픽이 터널로 라우팅되도록 클라이언트에 경로를 푸시합니다 .
10.10.0.0/24에서 로 경로를 지정하는 것이 조금 더 까다롭습니다 10.8.0.0/24. 기본적으로 이쪽에서 원하는 것은 서버 대신 클라이언트를 통해 라우팅하는 것입니다. route-gateway다른 클라이언트 와 마찬가지로 원하는 "게이트웨이 클라이언트"를 설정한다고 생각할 수도 있습니다 . 그러나 사실 그것은 중요하지 않습니다.
특정 클라이언트를 특정 경로(이 경우)의 게이트웨이로 만들려면 10.8.0.0/24다음을 수행해야 합니다.
- 파일 이름으로 일반 이름(CN)을 사용하여 "CCD" 파일을 추가합니다(
--client-config-dir자세한 내용은 openvpn 매뉴얼을 참조하세요). 파일에iroute 10.8.0.0 255.255.255.0. client-to-client의 서버 conf에 추가하십시오10.10.0.1/24.- "CCD" 파일을 추가하세요
DEFAULT. 파일에push "route 10.8.0.0 255.255.255.0". - 액세스하려는 경우 (또는 피하려는 경우 )
route 10.8.0.0 255.255.255.0서버 conf에 추가하십시오 .10.10.0.1/2410.8.0.0/24client-to-client
편집: client-to-client의 두 tun 인터페이스 간에 IP 전달도 허용되는 경우 피할 수 있습니다 10.10.0.1/24. client-to-client가 없으면 iroute서버 자체에만 적용됩니다. 이 경우 클라이언트의 트래픽은 "내부적으로" 10.10.0.1/24먼저 라우팅되고 그 다음에 10.8.0.1/24는 서버에 적용됩니다 route.iroute