-
Diga ao servidor VPN que ele pode alcançar a sub-rede da LAN através do OpenVPN. Adicione o seguinte à configuração do servidor OpenVPN:
route 10.0.27.0 255.255.255.0
-
Diga ao servidor OpenVPN qual cliente tem acesso a essa sub-rede. Você precisa do recurso client-config-dir aqui, então inclua isto na configuração do servidor OpenVPN se você ainda não o tiver:
client-config-dir clients
e crie um arquivo de configuração para o cliente no servidor (por exemplo,
/etc/openvpn/clients/J
, onde "J" é o nome comum no certificado do cliente):iroute 10.0.27.0 255.255.255.0
-
Em seguida, você precisa garantir que o tráfego de retorno do dispositivo de LAN volta para o servidor VPN via J. Isso pode ser feito tornando J o gateway padrão para o dispositivo ou adicionando uma rota como essa no dispositivo ou no dispositivo. Gateway padrão da LAN:
ip route add 10.9.9.0/24 via 10.0.27.9
-
Se você quiser que outras máquinas na rede do servidor VPN possam acessar o dispositivo, também é necessário torná-las conscientes da sub-rede da LAN. Novamente, isso pode ser feito tornando o servidor VPN o gateway padrão das outras máquinas ou adicionando uma rota como essa às outras máquinas ou ao gateway padrão (onde 10.0.8.10 é o IP da LAN do servidor VPN):
ip route add 10.0.27.0/24 via 10.0.8.10