本文适合对OpenVPN有基本了解的读者阅读,可以先看下官方的文档。

我的主要需求是在两台内网的CentOS系统上安装OpenVPN,其中一台安装Server端,并通过公网映射出去,另一台Client只有内网,连接到Server端。

由于两台都不是网关服务器,所以在配置中需要做大量的网络地址转换和路由相关的配置。如果可能的话,尽量还是在网关服务器上部署OpenVPN,可以省去一大堆的麻烦。

暂时先说下思路,具体的操作有空再补充吧。

Server:

  • 虚拟网卡做SNAT,将源地址是OpenVPN虚拟网段的进行源地址转换,转换成本机物理网卡地址。
  • 物理网卡做SNAT,将源地址是Client端网段的进行源地址转换,转换成本机物理网卡地址。
  • 对于是否拥有路由配置权限

    • 有:在网关添加一条静态路由,所有到客户端的访问路由到Server端。
    • 无:Server端物理网卡添加SNAT,源地址是本机所在网段的做SNAT,转换成本机物理网卡地址。并且如果局域网内机器想访问Client网段,必须将网关设置为Server端地址。

Client:

  • 虚拟网卡做SNAT,将源地址是OpenVPN虚拟网段的进行源地址转换,转换成本机物理网卡地址。
  • 物理网卡做SNAT,将源地址是Server端网段的进行源地址转换,转换成本机物理网卡地址。
  • 对于是否拥有路由配置权限

    • 有:在网关添加一条静态路由,所有到Client端的访问路由到Client端。
    • 无:Client端物理网卡添加SNAT,源地址是本机所在网段的做SNAT,转换成本机物理网卡地址。并且如果局域网内机器想访问Server网段,必须将网关设置为Client端地址。
最后修改:2023 年 08 月 02 日
如果觉得我的文章对你有用,请随意赞赏