Rota de sub-rede pública sobre VPN.

Você deve ser capaz de fazer isso usando uma interface TAP no OpenVPN - ou seja, unindo as duas redes, mas isso pareceria uma maneira lenta, propensa a erros e geralmente horrível de fazê-lo.

Uma alternativa seria dividir seu / 27 em 2/28 e rotear um dos / 28s para o local remoto. Isso desperdiçaria alguns poucos IPs, mas forneceria uma estrutura lógica decente que você poderia usar com a interface TUN e alguns comandos de rota na sua configuração.

Dito isto, e fazendo suposições possivelmente incorretas sobre o tipo de tráfego que você está planejando executar, usando algum tipo de balanceador de carga [até um bruto como o iptables] é a melhor maneira de fazer algo como isso 99 vezes fora de 100 .

Isso é possível usando uma interface tap0 no openvpn.

Eu fui bem-sucedido em fazer o que eu pedi para postar a resposta para os outros.

Minha máquina OVH tem um único ip atribuído em uma sub-rede diferente das minhas alocações extras de ip.

OVH: ip principal (158.69.1.18) OVH: sub-rede extra: 192.99.1.208-223

Servidor2: 72.34.43.34

Comece seguindo as instruções em: link

Instale o openvpn e crie suas chaves. Crie chaves para o cliente server 2 / vpn e copie-as para o servidor 2 na pasta / etc / openvpn (ou onde você quiser)

Encontre o arquivo de configuração do servidor mencionado na URL acima e copie-o de seu local original para /etc/openvpn/server.conf no seu servidor vpn.

Verifique se ele possui as seguintes configurações:

dev tap0
server-bridge 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.5
push "redirect-gateway def1 bypass-dhcp"
client-to-client

Deixar tudo mais padrão. 10.8.0.5 10.8.0.5 faz com que tenha apenas 1 lan ip em sua piscina para distribuir. Isto é para uma vpn com 1 cliente em ponte. Você pode precisar mudar isso, mas provavelmente não irá

Configure a configuração no seu servidor cliente

client
dev tap0
proto udp
remote 158.69.1.18 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key  # This file should be kept

Inicie o servidor e o cliente.

Crie uma ponte no seu ovh server

brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0 (main ethernet interface)

Adicione um ip ao seu dispositivo de toque e faça a ponte

ip addr add 18.8.0.1 dev tap0
ip addr add 10.8.0.2 dev br0
route add -net 10.8.0.0/24 dev br0

Se o seu IP principal não estiver na sub-rede de alocações de IP, adicione um ip dessa sub-rede à sua ponte. Se for, pule isto.

ip addr add 192.99.1.208 dev br0

Adicione um ip à sua interface tap0 no cliente vpn

ip addr add 10.8.0.6 dev tap0

Adicione o seu ip OVH à interface de toque no cliente vpn

ip addr add 192.99.1.210 dev tap0

Adicione um gateway padrão para tap0

route add default gw 192.99.1.208 dev tap0

Faça o login na OVH ou SYS e vá até onde você gerencia seus endereços IP, escolha um ip e crie um mac virtual para ele, então espere o mac aparecer e defina esse endereço mac como o mac da sua interface tap0 no seu vpn client.

ifconfig tap0 hw ether 02:00:00:xx:yy:zz

Agora o seu OVH ip deve estar funcionando no seu cliente vpn.