Parece que você configurou com êxito um vpn de acesso remoto. link
Q: What do I need to configure in Windows/Linux to get access to the internal network of the client side?
R: Você precisa usar um túnel VPN de site para site.
Eu configurei uma conexão OpenVPN entre um servidor Windows 2012 e uma máquina Debian Linux. A máquina windows é o servidor e a máquina linux está executando o openvpn como cliente. Eu posso fazer ping e conectar uns aos outros dentro da rede VPN sem problemas.
Meu problema é que não consigo acessar a rede do cliente a partir da máquina do servidor. Por exemplo. Ping de 10.10.0.2 & .1 está funcionando sem problemas. Ping do servidor para 192.168.1.X não está funcionando.
Configuração:
Servidor OpenVPN (Windows 2012 Server) IP: 172.16.1.10/24 IP da VPN: 10.10.0.1
Cliente OpenVPN (Debian V6 Linux) IP: 192.168.1.5/24 VPN IP: 10.10.0.2
Eu tentei adicionar uma rota no Windows, mas ainda não há tráfego roteado para a rede VPN. Por exemplo. route add 192.168.1.0 mask 255.255.255.0 10.10.0.2
O que eu preciso configurar no Windows / Linux para obter acesso à rede interna do lado do cliente?
ATUALIZAÇÃO 23/04/2015:
Depois de adicionar route e iroute à configuração do servidor OpenVPN, posso acessar a interface eth0 (192.168.1.5) do Windows Server.
Adicionado ao server.ovpn:
client-config-dir ccd
route 192.168.1.0 255.255.255.0
Dentro da pasta ccd, criou um arquivo de texto simples "client" com o seguinte conteúdo:
iroute 192.168.1.0 255.255.255.0
O acesso a outros clientes na rede é possível mas apenas adicionando uma rota estática a cada cliente (por exemplo, route add 10.10.0.0 mask 255.255.255.0 192.168.1.5)
Como posso realizar o mesmo sem a necessidade de adicionar rota estática ou alterações aos clientes na rede local?
Parece que você configurou com êxito um vpn de acesso remoto. link
Q: What do I need to configure in Windows/Linux to get access to the internal network of the client side?
R: Você precisa usar um túnel VPN de site para site.
Como asysadminboss disse, você está descrevendo a diferença entre uma VPN de acesso remoto e uma VPN de site para site.
Se um usuário precisar usar recursos de rede por trás do firewall, precisará usar uma VPN de acesso remoto. Esse tipo de VPN cria instruções de rota no sistema remoto (cliente) para acessar dispositivos de rede internos.
Se você precisa dos dois lados da VPN (cliente e servidor), você precisa usar um site de VPN de site. Um site para site VPN é onde cada lado do túnel opera como um servidor e um cliente. Isso resulta em ambos os dispositivos fornecendo instruções de rota para sua rede local para o outro dispositivo.
Geralmente, você configura VPNs de site para site usando um roteador ou servidor VPN como o site para site VPN nos dois lados do link. Se você tiver um único usuário remoto que precise acessar um dispositivo de rede interno remotamente, você usaria uma VPN de acesso remoto. Se você tem dois escritórios onde cada escritório tem sistemas que precisam falar com sistemas do outro lado do túnel, você usaria um site para VPN do site.