OpenVPN - Dostęp klienta VPN do sieci LAN innego klienta VPN

o 16:41 Autor: krystek | 0 komentarze

Mamy następującą sytuację:

[VPN client1] --- [VPN Server] --- [VPN client2] --- [sieć lokalna client2 (10.0.0.0/24)]

Aby client1 mógł się połączyć z dowolnym komputerem z sieci 10.0.0.0/24 należy:
Wpisać do configa serwera VPN (/etc/openvpn/openvpn.conf):


client-to-client #klienci VPN mogą łączyć się między sobą
client-config-dir ccd #katalog, w którym zapisywane są konfiguracje klientów
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"


Na serwerze, w plikach konfiguracyjnych klientów, tam gdzie można ustawić np. adres IP dla klienta (katalog ccd, plik client2; /etc/openvpn/ccd/client2) należy dopisać:

iroute 10.0.0.0 255.255.255.0

Klienci VPN zostaną wówczas poinformowani, że sieci 10.0.0.0/24 należy szukać za połączeniem VPN-owym klienta client2

Subskrybuj: Posty (Atom)