我已经设置了一个可以远程访问的 openvpn 服务器,一旦连接,它就会在服务器和客户端上创建一个 tun0 设备,虚拟 IP 为 10.15.119.x。openvpn 服务器本身是 10.15.119.1。
问题:我如何在 openvpn 服务器后面的局域网中寻址其他节点?我可以使用地址 10.15.119.1:(port) 访问 openvpn 服务器本身上的服务,但我不知道如何解决与 openvpn 服务器位于同一 LAN 中的不参与 openvpn 连接的其他节点:我会希望这些节点可以从客户端节点使用 10.15.119.x 范围内的其他虚拟 ip 寻址,如果是这种情况,我只需要一种方法来知道这些 ip 是什么
我很好地可以创建一些 iptables 和路由命令来将端口转发到其他特定节点,但我确信必须有更好的方法来做到这一点,直接寻址节点
服务器.conf:
dev tun
server 10.15.119.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
up ./office.up
tls-server
dh /home/lurscher/keys/dh1024.pem
ca /home/lurscher/keys/ca.crt
cert /home/lurscher/keys/vpnCh8TestServer.crt
key /home/lurscher/keys/vpnCh8TestServer.key
status openvpn-status.log
log openvpn.log
comp-lzo
verb 3
office.up 脚本具有:
#!/bin/sh
#route 10.15.119.0 255.255.255.0
route add -net 10.15.119.0 netmask 255.255.255.0 gw $5 #fixed the …