首先:我已經到處尋找解決方案,但找不到任何東西。
如何讓我的 LAN 可以存取 OpenVPN 的子網路?
背景資訊:
我有一個 openSUSE 12.1 盒子,它是我的 NAT 路由器。網路位於 eth0 上,我的 LAN (10.0.0.0/24) 位於 eth1 上。 OpenVPN 建立 tun0 設備,我還手動將其新增至 YaST 中的網路介面清單中,以便能夠將其指派到防火牆的內部區域。 OpenVPN的子網路是10.0.1.0/24。
我已在 YaST 的“網路設定”中選取“啟用 IP 轉送”,並且在 YaST 的 SuSEFirewall 設定中使用“偽裝網路 ” /etc/sysconfig/SuSEfirewall2。FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
此時,我可以從我的 VPN 的 10.0.1.0/24 到達 10.0.0.0/24 以及世界其他地方,因為 OpenVPN 的server.confsais push "redirect-gateway def1 bypass-dhcp"。
問題:
我現在想要的是能夠從我的 LAN (10.0.0.0/24) 存取 VPN 連線的電腦 (10.0.1.0/24)。我該如何以正確的方式做到這一點開放式SuSE?
答案1
如果我理解正確,你應該已經能夠做到這一點(除非你有一些防火牆規則不允許這樣做)。
由於您的 VPN 伺服器充當兩個網路(VPN + 內部)的預設網關,並且它知道所有正確的路由,因此它應該無需任何其他設定即可工作。兩個網路都是「本地連接」(OpenVPN 也充當本地接口,因此它的路由會立即添加),因此不需要額外的路由。