Доступ клиентская сеть OpenVPN с сервера

Ре: вторая часть вопроса OP (поскольку он уже решил первую часть):

можно добавить статический маршрут 10.10.0.0/24 -> 192.168.1.5 в клиентской таблице статического маршрута маршрутизатора подсети. Процесс зависит от Вашего определенного маршрутизатора.

Это работает, потому что в настоящее время устройства на Вашей клиентской подсети не знают приблизительно 10.10.0.0/24, таким образом, они передают такие пакеты к маршрутизатору (вероятно, на 192.168.1.1). Директива маршрутизации значения по умолчанию любого устройства (например, 0.0.0.0 (default) -> 192.168.1.1) ответственна за это. Если Вы не добавляете статический маршрут выше к Вашему клиентскому маршрутизатору подсети, он не знает, что сделать с этими пакетами также, таким образом, они потеряны.

пакетные транзитные участки будут похожи на это:

192.168.1.2 (некоторое устройство на клиентской подсети)

к 192.168.1.1 (клиентский маршрутизатор подсети)

к 192.168.1.5 (клиентская подсеть OpenVPN)

к 10.10.x.x (подсеть сервера OpenVPN и в конечном счете некоторое устройство в подсети сервера)

Похоже, вы успешно настроили vpn с удаленным доступом. http://en.wikipedia.org/wiki/Virtual_private_network

Q: Что мне нужно настроить в Windows / Linux, чтобы получить доступ к внутренней сети на стороне клиента?

A: Вам нужно для использования VPN-туннеля типа "сеть-сеть".

https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

Как сказал asysadminboss, вы описываете разницу между VPN для удаленного доступа и VPN между сайтами.

Если пользователю необходимо иметь возможность использовать сетевые ресурсы за брандмауэром, он должен использовать VPN удаленного доступа. Этот тип VPN создает операторы маршрута в удаленной системе (клиенте).для доступа к внутренним сетевым устройствам.

Если вам нужны обе стороны VPN (клиент и сервер), вам нужно использовать сайт VPN. В сети VPN типа "сеть-сеть" каждая сторона туннеля работает как сервер и клиент. Это приводит к тому, что оба устройства предоставляют операторы маршрута для своей локальной сети другому устройству.

Обычно вы настраиваете VPN между сайтами, используя маршрутизатор или сервер VPN в качестве однорангового узла VPN между сайтами на обеих сторонах связи. Если у вас есть один удаленный пользователь, которому требуется удаленный доступ к внутреннему сетевому устройству, вы должны использовать VPN с удаленным доступом. Если у вас есть два офиса, в каждом из которых есть системы, которые должны взаимодействовать с системами на другой стороне туннеля, вы должны использовать сеть VPN.

похоже, это работает, но вам нужно комбинировать другие варианты. Из руководства:

–iroute network [маска сети]

Создать внутренний маршрут к определенному клиенту. Параметр netmask, если он опущен, по умолчанию равен 255.255.255.255. Эту директиву можно использовать для маршрутизации фиксированной подсети от сервера к конкретному клиенту, независимо от того, откуда клиент подключается. Помните, что вы также должны добавить маршрут в системную таблицу маршрутизации (например, с помощью директивы –route). Причина, по которой необходимы два маршрута, заключается в том, что директива –route направляет пакет от ядра к OpenVPN. Оказавшись в OpenVPN, директива –iroute направляет к конкретному клиенту.

Эта опция должна быть указана либо в файле конфигурации экземпляра клиента с использованием параметра –client-config-dir, либо динамически сгенерирована с помощью сценария –client-connect. Директива –iroute также имеет важное взаимодействие с –push «route…». --iroute по сути определяет подсеть, которой владеет конкретный клиент (назовем этого клиента A). Если вы хотите, чтобы другие клиенты могли получить доступ к подсети A, вы можете использовать –push «route…» вместе с –client-to-client, чтобы добиться этого. Чтобы все клиенты могли видеть подсеть A, OpenVPN должен передать этот маршрут всем клиентам, КРОМЕ A, поскольку подсеть уже принадлежит A. OpenVPN достигает этого, не передавая маршрут клиенту, если он соответствует одному из клиентских маршруты.