AWSのWin2K12R2にOpenVPNをセットアップしました。MyHomePCからMyOfficeLANネットワークにアクセスできるようにしたい。

図を参照してください

クライアントサブネット-10.8.0.0
/
24MyHomeサブネット-192.168.1.0 / 24MyOfficeサブネット-192.168.2.0 / 24

MyHomeからOpenVPNサーバーに接続し、MyOfficeもOpenVPNサーバーに接続します。この接続が成功したら、MyHomeからMyOfficeLAN内の他のデバイスと通信したいと思います。

両方のクライアント構成

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx
1194resolv-retry無限
nobindpersist
- keypersist
-tun
mute-replay-warnings
ca "C:/ Program Files / OpenVPN / keys / ca.crt"
cert "C: /ProgramFiles/OpenVPN/keys/client-Myxxxx.crt "
key" C:/ Program Files / OpenVPN / keys / client-Myxxxx.key "
remote-cert-tlsサーバー
暗号AES-256-CBC
動詞3
ミュート20

サーバー構成

ポート 1194proto
udp
dev tun
ca "C:/ Program Files / OpenVPN / keys / ca.crt"
cert "C:/ Program Files / OpenVPN / keys / server.crt"
key "C:/ Program Files / OpenVPN / keys / server.key "
dh" C:/ Program Files / OpenVPN / keys / dh2048.pem "
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push" route 192.168.2.0 255.255.255.0 "
client-config-dir CCDの
ルート192.168.2.0 255.255.255.0
クライアントからクライアントへの
プッシュ"ルート192.168.2.0 255.255.255.0"
;重複-CNは
持続-keyが
持続-TUNを

親切に提案します。

answer

オフィスのPCに静的VPN10.8.0.x IPがあることを確認する必要があります(これにはccdディレクトリを使用しますが、通常はプールの永続化で問題ありません)。

オフィスのPCでIP転送を許可する必要があります(OSによって異なります)。

次に、オフィスのPC VPN IPをゲートウェイとして持つ192.168.2.0/24のルートを作成します(VPNサーバーではありません!)

クライアント間が有効になっているので、大丈夫です

編集:

オフィスのPCクライアント名の名前を持つファイルをccdディレクトリに作成します

このファイルに次の行を追加します。

iroute 192.168.2.0 255.255.255.0

あなたは次のページでこれについてのより多くの情報を見ることができます

https://community.openvpn.net/openvpn/wiki/RoutedLans