Sim, é possível.
Cada extremidade do túnel deve ter interfaces nas respectivas redes privadas. Ou seja, por exemplo, 10.8.0.1
deve ter um endereço em 192.168.20.0/24
network e 10.8.0.2
deve ter um endereço em 172.16.1.0/24
network (adivinhamos que as máscaras de redes, por exemplo, sua configuração pode ser diferente). / p>
Em seguida, você precisa ativar o roteamento adequado nos dispositivos.
Para clientes em 192.168.20.0/24
network, eles precisam ter uma rota em sua tabela de roteamento que os instrua a rotear pacotes para 172.16.1.0/24
via 192.168.20.x
, onde x
é o octeto correspondente à outra interface do 10.8.0.1
server.
Em seguida, o servidor em 10.8.0.1
precisa ter uma entrada na tabela de roteamento informando que os pacotes para 172.16.1.0/24
network precisam ser enviados via 10.8.0.2
, ou seja, a outra extremidade do túnel.
Então você precisa ter regras correspondentes para a outra extremidade do túnel, trocando endereços de rede.
A maneira mais fácil de implementar isso é executar o servidor / cliente OpenVPN no roteador para essa rede. Então, não é necessário adicionar as regras de roteamento para cada cliente, pois o roteamento é tratado pelo gateway padrão. Neste caso, é necessário apenas a regra de roteamento no servidor / cliente OpenVPN.
Se o servidor / cliente OpenVPN for uma máquina diferente do roteador padrão, será necessário distribuir as rotas de rede para os clientes. Uma maneira de fazer isso é via DHCP. Um método é descrito em Como posso configurar meu Servidor DHCP para distribuir rotas IP? .