Acesso à LAN local do cliente OpenVPN

Question

Acesso à LAN local do cliente OpenVPN

#1 resposta do (1 votos)

2

Eu configurei o OpenVPN no Win2K12R2 na AWS. Eu quero que a rede MyOffice LAN seja acessível a partir do MyHome PC.

Sub-rede do cliente - 10.8.0.0/24
Sub-rede MyHome - 192.168.1.0/24
Sub-rede MyOffice - 192.168.2.0/24

Eu conectarei do MyHome ao OpenVPN Server e também conectarei o MyOffice ao OpenVPN Server. Quando essa conexão for bem-sucedida, quero me comunicar com outros dispositivos na MyOffice LAN da MyHome.

Ambas as configurações do cliente

cliente
dev tun
proto udp
remoto xxx.xxx.xxx.xxx 1194
resolv-retry infinito
nobind
persistência-chave
persist-tun
Mute-replay-avisos
ca "C: / Arquivos de Programas / OpenVPN / keys / ca.crt"
cert "C: / Arquivos de Programas / OpenVPN / keys / client-Myxxxx.crt"
Tecla "C: / Arquivos de Programas / OpenVPN / keys / client-Myxxxx.key"
servidor remote-cert-tls
cifra AES-256-CBC
verbo 3
mudo 20

Configuração do servidor

porta 1194
proto udp
dev tun
ca "C: / Arquivos de Programas / OpenVPN / keys / ca.crt"
cert "C: / Arquivos de Programas / OpenVPN / keys / server.crt"
Tecla "C: / Arquivos de Programas / OpenVPN / keys / server.key"
dh "C: / Arquivos de programas / OpenVPN / keys / dh2048.pem"
servidor 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
empurre "rota 192.168.2.0 255.255.255.0"
client-config-dir ccd
rota 192.168.2.0 255.255.255.0
cliente-cliente-cliente empurre "rota 192.168.2.0 255.255.255.0"
duplicate-cn
persistência-chave
persist-tun

Por favor, sugira.

openvpn

por Danish 17.06.2017 / 13:31

1 resposta

Tags openvpn

Como alterar o tipo de cache do MIT Kerberos Existe alguma maneira de detectar um ZipBomb de entrada?

score 1 · Accepted Answer

Você precisa ter certeza de que o PC do seu escritório tem um IP vpn 10.8.0.x estático (use o diretório ccd para isso, embora geralmente o pool persist deve estar ok).

Você tem que permitir o encaminhamento de IP no seu PC do escritório (depende do SO como você faz isso).

Em seguida, crie uma rota para 192.168.2.0/24 que tenha o seu PC VPN do escritório como gateway (não você servidor VPN!)

client-to-client está habilitado, então você deve estar ok

Editar:

Crie um arquivo no seu diretório ccd com o nome do seu cliente no pc do escritório

Neste arquivo, adicione esta linha:

iroute 192.168.2.0 255.255.255.0

Você pode ver mais informações sobre isso na próxima página

link