您好,我想透過另一個網路中的 VPN 連接到電腦。
我的電腦(Debian 7.11)位於網路 192.168.2.0/24 中。我的網關(192.168.2.1)是VPN路由器。它連接到另一個 VPN 路由器 192.168.33.1。
從 192.168.2.2 我可以 ping 並連接到 192.168.2.59,192.168.33.1,192.168.33.2,192.168.33.59
現在,我想要連接另一台電腦 10.0.1.8,它實際連接到 192.168.33.0/24 網路。
我嘗試在 192.168.2.2 中新增路由,但它不起作用:
route add -net 10.0.1.8 netmask 255.255.255.255 gw 192.168.33.1 dev eth1
SIOCADDRT: No such process
如何從 192.168.2.2 到達 10.0.1.8 ?
答案1
迪米塔爾擁有該過程的第一部分,但沒有第二部分。確實,右側 VPN 路由器需要存在於 10.0.1.0 網路上(我猜是 /24),但如果您的網路圖準確且完整,並且 10.0.1.8 已經可以到達互聯網,它可能已經有了一個。
IPSec 隧道在給定的來源位址和目標位址範圍之間建立;你不能把它們當作可以注入任意流量的管道。您需要在 10.0.1.0/24 和 192.168.2.0/24 之間建立隧道兩個都VPN 路由器。
如果 RHS VPN 路由器的 10.0.1 存在不是10.0.1.8 的預設路由,您需要修改 10.1.0.8 上的路由表,但這是在我們建立正確的隧道之後。
答案2
如果是遠端連接到電腦進行 RDP 會話或類似的東西,您可以使用 LOGMEIN 或類似的東西,特別是如果您無法控製或存取手邊的所有資訊。
只要兩台機器都可以連接到互聯網,您就應該能夠使用該軟體從一台機器連接到另一台機器,為您創建一個“隧道”,並從一台機器到另一台機器遠端螢幕共享和共享文件。
塔
答案3
我找到我的解決方案了!
在 FVS338 上,您可以設定第二個 LAN 網路。因此,我將 10.0.1.250 設定為右側 VPN 路由器的第二個 IP 位址。然後我制定了一條規則,將我需要的連接埠從公共IP轉送到10.0.1.8。現在我可以連接到 10.0.1.8 了!