Estou tentando resolver esse problema há algum tempo, mas sem sucesso. Basicamente, temos um servidor OpenVPN para o qual nossos dispositivos finais precisam se conectar. Alguns desses dispositivos podem se conectar diretamente à VPN, outros não, devido a limitações de seu software. Em vez disso, esses dispositivos finais se conectam a um roteador WiFi (basicamente apenas um Raspberry Pi com Raspbian, hostapd e dhcpd sendo executados nele) que, por sua vez, é conectado à VPN.
Agora, mais uma vez devido a limitações de software, não podemos contornar, todos os dispositivos finais precisam acabar na mesma sub-rede e ser capazes de ver uns aos outros. É basicamente onde estou preso agora - há uma maneira de tornar isso possível? Eu estive pensando sobre a criação de um servidor DHCP central no servidor VPN, que basicamente distribuir endereços para todos os dispositivos, ambos conectados diretamente e através do Raspberry Pies, mas eu não consigo descobrir como eu iria conseguir isso para trabalho (e como dispositivos poderiam encontrar um ao outro nesta configuração).
Qualquer ajuda seria muito apreciada!
Você precisa usar o modo tap do OpenVPN no servidor e nos clientes. Isso permitirá a VPN L2.
Primeiro, você precisa criar uma interface TAP no seu servidor VPN:
ip tuntap add mode tap tap0
Em seguida, você precisa configurar a interface tap0 em seu servidor e adicionar um servidor DHCP ouvindo essa interface.
Em seguida, no OpenVPN, você usa dev tap0 como a interface da VPN.