OpenVPN Windows 10: как получить доступ к компьютерам внутри локальной сети?

Question

Я пытаюсь установить VPN между моим ноутбуком и моей сетью дома, и все мои компьютеры (кроме моего AsusTor NAS) используют Windows 10 (я знаю, что это будет проще с Linux, но у меня нет выбора). Пока я могу общаться с машиной Windows, где находится сервер OpenVPN, но я не могу связаться с другими моими компьютерами.

Вот мой план сети и мои файлы конфигурации ovpn:

• server.ovpn

  port 1194
  proto udp
  dev tun
  
  ca "P:\\Serveurs\\OpenVPN\\config\\ca.crt"
  cert "P:\\Serveurs\\OpenVPN\\config\\server.crt"
  key "P:\\Serveurs\\OpenVPN\\config\\server.key"
  dh "P:\\Serveurs\\OpenVPN\\config\\dh1024.pem"
  tls-auth "P:\\Serveurs\\OpenVPN\\config\\ta.key" 0
  
  topology subnet
  server 10.8.0.0 255.255.255.0
  push "route 192.168.63.0 255.255.255.0"
  
  ifconfig-pool-persist ipp.txt
  client-to-client
  keepalive 10 120
  cipher AES-256-CBC
  persist-key
  persist-tun
  status openvpn-status.log
  verb 3
  explicit-exit-notify 1
  

• aa-laptop.ovpn (клиент):

  client
  dev tun
  proto udp
  remote dns.perso.fr 1194
  resolv-retry infinite
  nobind
  persist-key
  persist-tun
  
  ca "C:\\Program Files\\OpenVPN\\Config\\ca.crt"
  cert "C:\\Program Files\\OpenVPN\\Config\\AA-LAPTOP.crt"
  key "C:\\Program Files\\OpenVPN\\Config\\AA-LAPTOP.key"
  
  remote-cert-tls server
  tls-auth "C:\\Program Files\\OpenVPN\\Config\\ta.key" 1
  cipher AES-256-CBC
  verb 3
  

Как вы видите, я могу подключить свой ноутбук и мой сервер к OpenVPN, и когда это будет сделано, я смогу получить доступ к общим ресурсам сервера, набрав \\10.8.0.1 и \\192.168.63.4 , оба метода работают, это здорово! Но я не могу получить доступ ни к чему другому в моей домашней локальной сети, ни к моему компьютеру с \\192.168.63.2 ни к моему NAS \\192.168.63.7 .

Это может быть проблема с отсутствующим-config-параметром на стороне сервера или сложная вещь, я не знаю. Но единственная помощь, которую я нашел, - использовать команды route add gw linux, которые явно не могут работать в Windows.

Спасибо за продвижение за вашу помощь!

С Уважением,

Answer 1

Что вы сделали, это создали новую виртуальную сетевую карту в своей коробке Windows 10, дали ей IP-адрес и заставили удаленную систему пропинговать ее. Это все стандартные вещи, но в программном обеспечении вместо, например, подключения адаптера Ethernet к порту USB.

Теперь проблема заключается в маршрутизации, которую изначально поддерживают только серверные продукты Microsoft. Существуют такие методы, как общий доступ к подключению к Интернету (выберите адаптер VPN вместо размещенного виртуального в этой статье), который превращает вашу систему Windows 10 в мини-интернет-маршрутизатор. К сожалению, это не позволит вашим сетевым устройствам инициировать подключения к VPN-клиенту, но в остальном работает довольно хорошо.

Другая альтернатива очень хитрая, она позволяет встроенную маршрутизацию в вашем клиенте Windows 10 путем очень низкоуровневых изменений непосредственно в реестре. Действовать с осторожностью. На самом деле, вероятно, не делайте этого вообще.

Если вам действительно нужна гибкость, посмотрите на недорогой маршрутизатор с DD-WRT или OpenWRT, оба из которых поддерживают OpenVPN и собственную маршрутизацию с красивыми графическими интерфейсами. Вы можете обойтись с устройством за 40 $, таким как TP-Link WA-901ND, но проверьте список поддерживаемых устройств на их веб-сайтах.

Если вы любите приключения и действительно хотите разобраться с Linux, Raspberry Pi отлично справится с этой задачей.

Дополнительным преимуществом является то, что эти устройства с низким энергопотреблением не должны быть постоянно включены.

Answer 2

Федерико Галли ответил на мой вопрос, в дополнение к правильной конфигурации OpenVPN, мне нужно было запустить:

route ADD 192.168.63.0 MASK 255.255.255.0 192.168.63.1

Лично я создал файл routage.bat запускаемый при запуске Windows, потому что маршрут не сохраняется.

Еще раз большое спасибо, Федерико Галли, теперь он работает отлично!