上文中写了部署openvpn的方法,及客户端拨入openvpn后访问服务端的网络资源https://www.aliencn.net/archives/hhejdrtujqfb0tc/cn/OpenVPNbushu
下面介绍一下其他的访问场景
反向访问
如何反向访问,服务端主动连接客户端的网络。
服务端>>>>客户端
配置方式
创建一个客户端文件,文件名必须要要和客户端名称一样
按照下列格式写入路由网段,告诉openvpn程序将该网段的流量发送给制定的客户端
mkdir -p /data/openvpn/ccd
tee /data/openvpn/ccd/client02 <<-'EOF'
iroute 10.206.32.13 255.255.255.255
EOF
修改/data/openvpn/server.conf文件,添加下面内容
#加载刚才的客户端配置
client-config-dir /data/openvpn/ccd
#创建系统路由,将该网段流量转发openvpn
route 10.206.32.13 255.255.255.255
上面的两个网段的配置要一致,网段要写客户端所在的网段,或者要通过客户端访问的网段
然后重启openvpn服务端,测试网络是否能访问
客户端之间访问
客户端2>>>>客户端3
正常情况下,客户端之间是可以通过tun0网卡的虚拟IP进行互相访问的。
如果要是客户端2要访问客户端3的内网。
下面介绍配置方式
依然修改server.conf配置
配置ccd,参考上面,告诉openvpn将指定网段流量发送给指定客户端
client-config-dir /data/openvpn/ccd
#告诉系统,将指定网段流量发送给tun网卡,两个客户端的网段
route 10.206.32.13 255.255.255.255 #client2的网段
route 172.17.0.12 255.255.255.255 #client3的网段
#给客户端推送路由,将流量发给服务端
push "route 172.17.0.12 255.255.255.255" #client3的网段
允许client之间访问
client-to-client
ccd要写两个要互访的客户端
root@server01:/data/openvpn# cat ccd/client02
iroute 10.206.32.13 255.255.255.255
root@server01:/data/openvpn# cat ccd/client03
iroute 172.17.0.12 255.255.255.255
root@server01:/data/openvpn#