Мне интересно, как я должен это сделать. Я могу связаться с обоими клиентами (nielswork en nielsnet с сервера OpenVPN (Ubuntu 18.04 LTS): nielsserver), но я также хотел бы связаться с nielsnet из nielswork и наоборот, через VPN. Все машины находятся в одной сети (10.8.0.0/24), и на сервере включена переадресация IP-адресов. Странно то, что у них у всех разные шлюзы, хотя я не уверен, что это проблема. Я не выдвигаю никаких маршрутов клиентам (пока) и не использую VPN для всего своего трафика, только NFS/SSH. Вот вывод маршрута для устройств tun0.

НА NIELSWORK (КЛИЕНТ1):

10.8.0.1        10.8.0.9        255.255.255.255 UGH   50     0        0 tun0
10.8.0.9        *               255.255.255.255 UH    50     0        0 tun0

НА NIELSSERVER (OPENVPN SERVER)

10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

НА NIELSNET (КЛИЕНТ2):

10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        *               255.255.255.255 UH    50     0        0 tun0

2 ответа2

1

Кажется, что все это правильно решено с помощью комментариев

;client-to-client

в /etc/openvpn/server.conf

который заявляет в самом файле:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.

Хотя странно то, что все клиенты и сервер имеют разные шлюзы в таблице маршрутизации, теперь они могут счастливо общаться друг с другом.

0

Если вы используете openvpn-as в качестве VPN-сервера, вам просто нужно разрешить маршрутизацию в частных подсетях.

Это можно сделать в разделе "Настройки VPN" веб-интерфейса администратора:

  1. на вопрос «Должны ли VPN-клиенты иметь доступ к частным подсетям», задайте «да, используя маршрутизацию» или «да, используя NAT».
  2. затем добавьте частную подсеть в список ниже (например, 172.27.224.0/20)
  3. сохранить и применить на работающем сервере, это сделано.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .