우선, 이 문제에 대한 해결책을 찾아보았으나 아무것도 찾지 못했습니다.
OpenVPN의 서브넷을 내 LAN에 액세스할 수 있게 하려면 어떻게 해야 하나요?
배경 정보:
내 NAT 라우터인 openSUSE 12.1 상자가 있습니다. 인터넷은 eth0에 있고 내 LAN(10.0.0.0/24)은 eth1에 있습니다. OpenVPN은 tun0 장치를 생성합니다. 이 장치도 방화벽의 내부 영역에 할당할 수 있도록 YaST의 네트워크 인터페이스 목록에 수동으로 추가했습니다. OpenVPN의 서브넷은 10.0.1.0/24입니다.
/etc/sysconfig/SuSEfirewall2YaST의 "네트워크 설정"에서 "IP 전달 활성화" 를 선택했으며 YaST의 SuSEFirewall 설정에서 "가장 네트워크를 사용하고 있습니다. FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
"네트워크 설정"' 라우팅 테이블을 현재 비어 있습니다.
server.conf이 시점에서 OpenVPN의 sai에 따르면 VPN의 10.0.1.0/24에서 10.0.0.0/24 및 나머지 세계에 연결할 수 있습니다 push "redirect-gateway def1 bypass-dhcp".
질문:
지금 내가 원하는 것은 내 LAN(10.0.0.0/24)에서 VPN으로 연결된 컴퓨터(10.0.1.0/24)에 접근할 수 있는 것입니다. 이 작업을 올바른 방법으로 수행하려면 어떻게 해야 합니까?오픈수세?
답변1
내가 올바르게 이해했다면 이미 그렇게 할 수 있을 것입니다(이를 허용하지 않는 일부 방화벽 규칙이 없는 한).
VPN 서버는 두 네트워크(VPN+내부) 모두에 대한 기본 게이트웨이 역할을 하고 올바른 경로를 모두 알고 있으므로 추가 설정 없이 작동해야 합니다. 두 네트워크 모두 "로컬로 연결"되어 있으므로(OpenVPN도 로컬 인터페이스 역할을 하므로 해당 경로가 즉시 추가됨) 추가 경로가 필요하지 않습니다.