OpenVPN 隧道僅在本地網路上？

我有兩個 IP 位址：10.200.0.5 和 10.200.0.6，我想透過 OpenVPN 隧道連接這兩個位址（一個屬於 Windows 7 PC，另一個屬於 Fedora 筆記型電腦）。有沒有辦法只使用內部、網路、位址、網關位址和子網路來做到這一點，IE： 和沒有任何要求對於互聯網位址或遠端連線（如在我的本機網路遠端連線之外）？

2018 年 3 月 5 日：進一步重力的評論我需要解釋一下我遇到的問題是偏僻的指令：即使在靜態金鑰迷你 HOWTO 中（https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html）這個要求是存在的，這就是導致問題的原因，因為除非我可以在我的 Linux 機器或我的 Windows PC 上建立一個本地域以供其解析，否則它將失敗。

因為我完全無法創建域並將其解析為本地域（即使使用有效的 BIND命名的linux 機器上的服務），那麼從邏輯上講，解決方案就是堅持使用本地（網路）IP 位址；只有偏僻的指令不會接受這一點，因此我的問題。

2018 年 3 月 5 日：如果論壇沒有被配置為用一些高度居高臨下的人來阻止我的更新，就會發布更新和最終的、解決的、回复“喘口氣”廢話。 - 需要三行程式碼，一個人用沒有太大幫助的評論進行評論，並且論壇阻止了我向帖子添加更多材料的嘗試，這是為了讓其他人能夠更清楚地了解問題所在是，和哪個是同一個論壇的東西鼓勵和推薦首先！ ……這一切都是因為沒有其他人願意幫助解決我在這個和 BIND 方面遇到的絕對基本的、初學者的問題。

……以及像我這樣的人（顯然有成千上萬的人）需要以某種方式解決問題，並且如果有人願意幫助解決如何解決問題的絕對基礎知識，他們也同樣準備好付出努力。解決他們的問題，當他們已經嘗試使用可能存在的任何其他資源並且完全沒有成功地利用該材料取得任何進展時（就像我自己一樣，OpenVPN 完全未能完全詳細說明他們的一些配置選項可能會導致即使是最基本的配置工作也幾乎是不可克服的問題）。

無論如何，無論如何，無論如何，這對於任何需要僅使用網路位址連接兩台機器的人來說，這是最終（工作）解決方案（沒有網域配置，並且絕對不遠端網路或example.com連接），兩台機器位於同一子網路上。對於任何想要開始使用 OpenVPN 的人來說，這也是最簡單的連線。

設定:

1x Windows 個人電腦（執行 Windows 7 Pro x64）

1x Fedora 27 伺服器版筆記型電腦

兩台機器透過同一 LAN 上的路由器連接，並且能夠相互通訊（連接埠 1194 - 除非配置不同）。出於安全考慮以及為了給我一個額外的 IP 位址，我的設定使用 VLAN 分離和靜態 IPv4；但也可以透過新增至不含 VLAN 的乙太網路介面卡的獨立靜態 IPv4 位址來建立附加 IP 位址。

• 兩台機器上都安裝了OpenVPN，儲存庫版本（IE：不是從機器上的原始碼建構的，而是透過下載的百勝）安裝在linux盒子上

• 靜態金鑰使用以下命令在 Linux 機器上產生檔案：openvpn --genkey --secret static.key

• 我的 Linux 機器上的上述檔案位於：/etc/openvpn/伺服器或 OpenVPN\配置Windows 電腦上的子目錄。

• 樣本.ovpn[六] 儲存在 ASCII 文字檔案中（Notepad / Notepad++ 作為編輯器，不是Microsoft Word！.ovpnOpenVPN 內的文件\配置Windows 電腦上的子目錄並作為.conf文件輸入/etc/openvpn/伺服器在linux盒子上。

• 然後在 Windows 電腦上啟動 OpenVPN GUI（開始按鈕 - 螢幕左下角帶有 Windows 標誌的圓形物件 - 所有程式 - OpenVPN），從而在螢幕右下角的系統托盤中出現一個小圖示（螢幕如使用者所見） 。這.ovpn然後，應該可以透過右鍵單擊圖標來選擇它來存取和編輯配置文件，與日誌文件類似。

• vpntest.conf在 Linux 機器上用 , 進行實例化openvpn vpntest.conf，並如上面在 Windows 機器上詳細描述的那樣。

一切順利，現在將在兩台電腦之間建立隧道，並且可以在 Windows 電腦上開啟 CMD（命令列）實例，以便平linux盒子。 Linux 盒子需要進一步配置才能讓 OpenVPN 在後台運行，然後才能平客戶端，否則它將保留在前台；有效地使機器無法用於超出已在後台運行的服務的任何操作。

觀察結果：

Windows端的OpenVPN使用TAP適配器。這對於您的配置是否使用 TAP 還是 TUN 沒有影響，並且不應阻止此簡單配置的工作。

他們兩個如果配置我的路由器上沒有設定 IP 位址，我完全不需要重新設定我的路由器來允許它們使用。 - 它們與其他兩個 10.200.0 位址（10.200.0.5 和 10.200.0.6）屬於同一 255.255.255.0 子網，因此允許 OpenVPN 透過 OpenVPN 適配器和 DHCP 使用它們。

設定檔的名稱不遵循超出常識的強制命名約定，.ovpnWindows 電腦上的檔案副檔名，以及.confLinux 機器上的檔案副檔名。

OpenVPN 是極為對它將在哪些子網上工作感到不滿，甚至拒絕在允許的子網上工作顯示有​​效子網。在子網路內使用非連續位址也很可能導致連線嘗試失敗。

提防防火牆和SELinux。 SELinux 可以被馴服，直到使用satanforce重新啟動，抱歉，強制許可，並在其/etc/selinux .conf文件。我在路由器上運行了防火牆和反欺騙保護，沒有任何問題，還有 Windows 電腦上的軟體防火牆、遠端 VPN 連接以及偶爾與 Linux 電腦的 SSH 連接；所有這些都非常愉快地共存。

VLAN 設定可以涉及在路由器上進行初始設定後透過 Windows 上的預設網路介面卡進行設定。 Windows 7 不喜歡標記的 VLAN，因此可能需要未標記的 VLAN0。也有可能在初始建立標記的 VLAN1 之後，只能在網路介面卡端新增未標記的 VLAN0。 Intel 轉接器也是如此，在路由器的 VLAN 配置之後，Windows 將需要連接到路由器上的未標記連接埠。

在 Fedora 盒子上Fedora 管理員指南涵蓋 VLAN 建立。它在某一部分有點含糊，但如果仔細遵循，最終結果確實有效，並且也適用於標記的 VLAN。

樣本.ovpn：

dev tun
remote 10.200.0.6
ifconfig 10.200.0.1 10.200.0.2
secret static.key
cipher AES-256-CBC
persist-tun
persist-key

vpntest.conf

dev tun
remote 10.200.0.5
ifconfig 10.200.0.2 10.200.0.1
user nobody
group nobody
secret static.key
cipher AES-256-CBC
persist-tun
persist-key

樣本日誌

Tue Mar 06 00:34:27 2018 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Tue Mar 06 00:34:27 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue Mar 06 00:34:27 2018 Windows version 6.1 (Windows 7) 64bit
Tue Mar 06 00:34:27 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 06 00:34:27 2018 open_tun
Tue Mar 06 00:34:27 2018 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{B1A13B50-22A1-48D4-980B-7105480DBA9B}.tap
Tue Mar 06 00:34:27 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.200.0.1/255.255.255.252 on interface {B1A13B50-22A1-48D4-980B-7105480DBA9B} [DHCP-serv: 10.200.0.2, lease-time: 31536000]
Tue Mar 06 00:34:27 2018 Successful ARP Flush on interface [15] {B1A13B50-22A1-48D4-980B-7105480DBA9B}
Tue Mar 06 00:34:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 06 00:34:27 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:27 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 06 00:34:27 2018 UDP link remote: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:36 2018 Peer Connection Initiated with [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:41 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Mar 06 00:34:41 2018 Initialization Sequence Completed