OpenVPN客户端本地局域网接入

Question

我在AWS上设置了OpenVPN on Win2K12R2。我希望MyOffice局域网可以从MyHome PC上访问。

见图表

客户子网- 10.8.0.0/24

MyHome子网- 192.168.1.0/24

MyOffice子网- 192.168.2.0/24

我将从MyHome连接到OpenVPN服务器，并将MyOffice连接到OpenVPN服务器。一旦连接成功，我想要与MyOffice局域网中的其他设备通过MyHome进行通信。

双客户端Config

客户端

德文

原udp

远程xxx.xxx 1194

resolv-重试无限

诺宾德

持久化键

持久战

静音重播-警告

ca "C:/Program /OpenVPN/keys/ca.crt“

证书"C:/Program /OpenVPN/keys/client-Myxxxx.crt“

密钥"C:/Program /OpenVPN/ key /client-Myxxx.key“

远程证书-tls服务器

密码AES-256-CBC

动词3

静音20

服务器Config

1194港

原udp

德文

ca "C:/Program /OpenVPN/keys/ca.crt“

证书"C:/Program /OpenVPN/keys/Server.crt“

密钥"C:/Program /OpenVPN/ key /Server.key“

dh "C:/Program /OpenVPN/keys/dh2048.pem“

服务器10.8.0.0 255.255.255.0

ifconfig-池-持久化ipp.txt

推动“192.168.2.0 255.255.255.0号路线”

客户端配置-dir ccd

路线192.168.2.0 255.255.255.0

客户对客户

推动“192.168.2.0 255.255.255.0号路线”

；复制-cn

持久化键

持久战

请给我建议。

Answer 1

您必须确保您的办公室PC有一个静态的vpn 10.8.0.xIP(使用ccd目录进行此操作，虽然通常池持久化应该是可以的)。

您必须允许IP转发到您的办公室PC (取决于操作系统如何做到这一点)。

然后为192.168.2.0/24创建一条以办公PC VPN IP为网关的路由(而不是VPN服务器！)

客户端对客户端已启用，因此您应该可以。

编辑：

在ccd目录中创建一个具有office pc客户端名称的文件

在此文件中添加以下一行：

iroute 192.168.2.0 255.255.255.0

您可以在下面的页面中看到有关此问题的更多信息。

https://community.openvpn.net/openvpn/wiki/RoutedLans