Вопросы Теги

Пакеты маршрута от одной VPN до другого

Нет. Особенно часть выполнения реальной машины с лицензией Оценки.

Хорошая идея, хотя...

3
задан 20 December 2011 в 14:45
1 ответ

В вики проекта DD-WRT есть несколько примеров OpenVPN, в которых есть образец конфигурации, которая должна делать именно то, что вы хотите в Advanced Configuration : Раздел с несколькими маршрутизируемыми сетями .

Ключевые моменты, о которых вам нужно помнить, приведены в этом отрывке:

Поскольку оба будут подключаться к одному серверу, вы не можете использовать одинаковый номер порта для обоих клиентов, поэтому мы дадим порт 1999 для первый клиент и 2000 для второго клиента. Также нам нужно сказать Client1, как подключиться к подсети Client2 и наоборот. Это означает включая вторую запись маршрутизации в нашу конфигурацию.

Скорее всего, вам потребуется добавить к существующей конфигурации следующее:

Конфигурация OpenVPN для клиентов в 10.8.0.0 

port 2000
# Create routes
route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.1
route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.8.0.1

Конфигурация iptables для клиентов в 10.8. 0.0 

# Open firewall holes
iptables -I INPUT 2 -p udp --dport 2000 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Конфигурация OpenVPN для клиентов на 10.9.0.0 

port 1999
# Create routes
route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.9.0.1
route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.9.0.1

Конфигурация iptables для клиентов на 10.9.0.0 

# Open firewall holes
iptables -I INPUT 2 -p udp --dport 1999 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Конфигурация OpenVPN для сервера 

# Create routes
route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.6
route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.9.0.6

Конфигурация iptables для сервера 

# Open firewall holes for Client1
iptables -I INPUT 2 -p udp --dport 2000 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

# Open firewall holes for Client2
iptables -I INPUT 2 -p udp --dport 1999 -j ACCEPT
iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT

# Allow Forwarding packets between Client1 and Client2
iptables -I FORWARD -i tun0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o tun0 -j ACCEPT

Обратите внимание, что эти инструкции предназначены для настройки маршрутизации Ethernet который проще настроить и, вероятно, именно то, что вам нужно для вашего случая. Однако вам следует ознакомиться с различиями между мостом и маршрутизацией и обзором того, как настроить Ethernet-мост , если вы считаете, что вам нужны функции, которые предоставляет мост.

3
ответ дан 3 December 2019 в 06:42

Теги

Похожие вопросы