OpenVPN 用戶端和伺服器在同一台機器上?

OpenVPN 用戶端和伺服器在同一台機器上?

我目前使用的是 Windows 伺服器。此 Windows 伺服器從遠端資料庫檢索數據,因此永久連接到遠端 VPN 伺服器。因此,我們在客戶端模式下使用 openVPN,並使用遠端伺服器提供的憑證。

現在,我們希望允許員工遠端連線。通常是在家工作或在會議期間工作。這就是為什麼我們想在該伺服器上新增一個 openVPN 實例,但這次是在伺服器模式下。

從技術角度來看,我不認為同時使用兩個 openVPN 實例會出現​​什麼問題,因為我們使用兩個不同的虛擬網路卡。而兩個子網路都是不同的。預設網關永遠不會更改(也永遠不會更改)。它可以避免很多問題。

我成功安裝了兩張 TAP 卡(openVPN 使用)。我不知道如何將 openVPN 實例「連結」到特定網路卡。有兩張網卡TAP就夠了嗎?如何在同一台機器上同時取得 openVPN 的一個客戶端和一個伺服器?

原帖

我正在使用 Windows 伺服器。

我必須在同一台機器上同時使用 openVPN 作為客戶端和伺服器。是否可以 ?

如果是,有什麼限制?

如果沒有,還有其他選擇嗎?

我知道在 Linux 上有可能具有 iptables 的功能,但我真的不知道這在 Windows 主機上是否可行。

答案1

在同一台機器上擁有 OpenVPN TLS 伺服器和用戶端是可能的(我前段時間在 Ubuntu 下運行過這種方式,並且不希望 Windows 在這裡出現問題)。只需將它們設定為使用不同的連接埠和虛擬 TAP-Win32 網路卡即可。

最好將客戶端實例配置為包含nobind選項,以便它使用隨機的動態連接埠。這將使您輕鬆避免實例之間的連接埠衝突(預設情況下,OpenVPN 始終綁定到預設連接埠 1194,即使在用戶端模式下也是如此)。伺服器需要綁定到一個端口,port $PORT如果預設端口不適合您,您可以選擇設定它。在伺服器和用戶端中都使用dev-node $GUID分配單獨的、特定於實例的 TAP 適配器。 GUID 可以從註冊表或使用控制台命令讀取openvpn --show-adapters

相關內容