利用桥接实现OpenVPN客户端访问与服务器(windows)同一网段的其它电脑
背景:
openvpn的服务器和客户端不在同一网络,均连接各自的路由器接入internet。
openvpn版本:2.1.4(OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010)
openvpn 服务器信息:
OS:XP SP3
物理网卡IP:192.168.1.190
网关(为路由器)IP:192.168.1.1
VPN虚拟IP网段:10.0.1.0
服务器上open vpn启动后,虚拟网卡IP为:10.0.1.1
openvpn 客户端信息:
OS:XP SP3
物理网卡IP:192.168.86.43
网关(为路由器)IP:192.168.86.1
连上open vpn后,虚拟网卡IP为:10.0.1.2
状况及问题:
正常情况下,VPN客户端(即10.0.1.2)可以ping通10.0.1.1(VPN服务器虚拟网卡),也可以ping通192.168.1.190(VPN服务器物理网卡),但是不能ping通192.168.1.1(VPN服务器网关),更不能ping通与VPN服务器同在一网段的其它电脑(比如192.168.1.103),那么怎么实现VPN客户端(即10.0.1.2)能访问与VPN服务器同在一网段的其它电脑(比如192.168.1.103)?
解决方案:
在OpenVPN服务器上使用桥接方式,将虚拟网卡与物理网卡组合成一个网络桥,以连接VPN客户端和服务器这两个不同的网段,使其能相互通讯。
桥接与生成证书无关,因此假设服务器及客户端连接所需的证书已经生成。
步骤如下:
1,在服务器上windows的网络连接面板里,重命名OpenVPN安装的虚拟网卡,如改名为:tap-bridge;
2,假如物理网卡在网络连接面板里为“本地连接”,那么同时选择物理网卡和虚拟网卡,点击右键,选择“添加到桥”
如果添加成功,则如下图所示:
3,给网络桥设定一个固定的IP,如192.168.1.190。
4,更改VPNServer.ovpn中的内容,如图所示:
5,在服务中重启一下OpenVPN Service,至此,设置完成。
客户端的配置无需更改,连接服务器即可:
连接到192.168.1.103测试:
测试通过。
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。