OpenVPN / SSHトンネルビュークライアントの他のインターフェイス

OpenVPN / SSHトンネルビュークライアントの他のインターフェイス

OpenVPNまたはSSHトンネリング(または組み合わせ)を使用して2つのLANネットワークをどのように一緒に接続しますか?

OpenVPNの例として、より良い(より詳細な)説明は次のとおりです。

OpenVPNクライアント(クライアント1と呼ばれる)はLAN Aに接続されており、OpenVPNサーバーにも接続されています。

OpenVPNサーバーはクラウドにあります(Digitaloceanなど)。

LAN Bに接続され、OpenVPNサーバーに接続されている他のOpenVPNクライアント(クライアント2)

クライアント2でLAN Aの他のデバイスを表示するためにOpenVPNを使用してクライアント2をLAN Aに効果的に接続するにはどうすればよいですか?

答え1

ルーティングだけを設定できます。 VPNサーバーとクライアントでIP転送が有効になっていることを確認してください(クライアントが両方のLANのデフォルトゲートウェイであると仮定し、これが最も簡単です)。また、最も簡単な方法は、VPNサーバー上の各クライアントに1つずつ(ポイントツーポイント)2つのOpenVPNインスタンスを実行することです。実行する別のポートを提供するだけです。

次に、OpenVPN設定に「route」ディレクティブを追加するだけです。最初のネットワークの代わりに192.168.1.0/24を使用し、2番目のネットワークの代わりに192.168.2.0/24を使用します。

ptp-first.conf(完全な構成ではなく、通常のポイントツーポイントクライアントVPNとは異なる可能性があるいくつかの違い):

mode p2p
dev-type tun
dev first_vpn
ifconfig 192.168.0.1 192.168.0.2 # note NOT on either network
route 192.168.1.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"

ptp-second.conf:

mode p2p
dev-type tun
dev second_vpn
ifconfig 192.168.0.3 192.168.0.4 # note NOT on either network
route 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

クライアント構成には、「ifconfig」アドレスが逆の順序で必要であることに注意してください。

「openvpn ルーティング」などの用語を検索すると、追加情報、サンプル構成などを見つけることができます。

関連情報