1、环境说明
客户端:本地windows为openvpn客户端(也就是你公司的使用openvpn的员工)
服务端:公网 :10.0.0.2 内网:172.168.2.6
2、说明
我们在openvpn教程一的时候就已经搭建好了客户端和服务端指向相互通讯,当时是windows客户端可以在本地ping通172.168.2.6地址;
3、问题
那如果后端还有一台内网地址为:172.168.2.7的主机,那你windows客户端怎么是访问或者ping通呢?(企业环境就是员工通过拨号可以访问到所有的同一内网的主机,那我们现在来实现下)
4、实战
我们已经创建好了一台内网地址为:172.168.2.7的主机
我们在本地ping下,并抓包分析一下
看到上面的数据很明显,数据有去无回!
--------------------------
那我们现在后端主机添加一条路由! (172.168.2.6是openvpn服务端的内网ip)
route add -net 10.8.0.0/24 gw 172.168.2.6
现在我们再来ping下,通了
我们来抓包分析下,现在数据包有去有回 多好看
--------------------------------------------------------------
我们已经实现了,但是如果有100台主机是不是会添加路由到累死??
下面我来展示方法2
我先还原一下环境,让本地windows ping 不通172.168.2.7
删除路由
ping不通了,太好了
----
那接下来我们到openvpn服务端开启ip伪装
systemctl start firewalld
firewall-cmd --add-service=openvpn --permanent
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
---执行这4个命令
然后在ping,发现通了!!
不通的尝试重启下vpn和重新连接下vpn
有问题请加博主微信进行沟通!
全部评论