Estou me perguntando como devo fazer isso. Posso acessar ambos os clientes (nielswork en nielsnet do servidor OpenVPN (Ubuntu 18.04 LTS): nielsserver), mas também gostaria de acessar o nielsnet do nielswork e vice-versa, através da VPN. Todas as máquinas estão na mesma rede (10.8.0.0/24) e o encaminhamento de IP está ativado no servidor. O estranho é que todos eles têm gateways diferentes, embora eu não tenha certeza se esse é o problema. Não estou enviando nenhuma rota para os clientes (ainda) e não estou usando VPN para todo o meu tráfego, apenas NFS/SSH. Aqui está a saída da rota para os dispositivos tun0.
NO NIELSWORK (CLIENTE1):
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 * 255.255.255.255 UH 50 0 0 tun0
NO NIELSSERVER (SERVIDOR OPENVPN)
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
NA NIELSNET (CLIENTE2):
10.8.0.1 10.8.0.5 255.255.255.255 UGH 50 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 50 0 0 tun0
Responder1
A coisa toda parece ser resolvida corretamente descomentando
;client-to-client
em/etc/openvpn/server.conf
que afirma no próprio arquivo:
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
Embora seja estranho que todos os clientes e o servidor tenham um gateway diferente na tabela de roteamento, agora eles podem se comunicar alegremente entre si.
Responder2
Se você estiver usando openvpn-as como servidor VPN, você só precisa permitir o roteamento em sub-redes privadas.
Isso pode ser feito na seção "Configurações de VPN" do webgui de administração:
- na pergunta "Os clientes VPN devem ter acesso a sub-redes privadas", defina "sim usando roteamento" ou "sim usando NAT"
- em seguida, adicione a sub-rede privada na lista abaixo (por exemplo, 172.27.224.0/20)
- salve e aplique no servidor em execução, isso está feito.