Моя установка выглядит так:
-------------------------------- ---------------------------------
|Digital Ocean droplet | |TC7200 router |
|Running OpenVPN server | <--> | |
| | |LAN: 192.168.0.1 |
|OpenVPN IP: 10.8.0.1 | |WAN: 78.11.146.13 |
-------------------------------- ---------------------------------
^
|
V
-------------------------------
| RaspberryPi+OpenVPN client |
| LAN: 192.168.0.28 |
| tun0: 10.8.0.6 |
-------------------------------
^
|
V
-------------------------------
| Android phone with IP Webcam|
| LAN: 192.168.0.39 |
-------------------------------
Я хочу получить доступ с сервера OpenVPN (10.8.0.1) к IP WebCam (192.168.0.39).
сервер.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 67.207.67.2"
push "dhcp-option DNS 67.207.67.3"
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
ccd/клиент
iroute 192.168.0.0 255.255.255.0
push route "192.168.0.0 255.255.255.0"
маршрут:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 159.89.16.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
159.89.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
192.168.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
С этой конфигурацией я могу подключиться с сервера openvpn к raspbery pi с помощью ssh. Я могу подключиться (ssh) или пинговать с другого клиента vpn к raspberry pi. Но я не знаю, как настроить сервер openvpn, чтобы получить доступ к устройствам LAN raspberry pi. Может быть, мне следует перенаправить некоторые порты на моем домашнем маршрутизаторе?