Соединитесь со связанным клиентом OpenVPN от другой подсети
У меня есть машина рабочий Xubuntu 17.04, который подключен как клиент к Виа OpenVPN VPN (2.3.11). Когда мне соединили клиент, я могу получить доступ к машине удаленно через SSH и VNC, если я нахожусь на той же подсети (моя подсеть ЛВС, 192.168.1.0/24). Я не могу получить доступ к нему от своей беспроводной подсети, 192.168.2.1/24. Если я разъединяюсь от OpenVPN, я могу соединиться от беспроводной подсети. У меня нет доступа к серверу для внесения изменений конфигурации, поскольку это - заплаченный сервис VPN. Существует ли способ позволить входящее соединение от нескольких подсетей, в то время как OpenVPN работает?
3 ответа
Определенные шаги для ответа на этот вопрос для моего случая:
Остановите OpenVPN при выполнении
sudo service openvpn stop
Создайте файл сценария. Я буду использовать up-route.sh
sudo nano /etc/openvpn/up-route.sh
Добавьте следующее:
#!/bin/bash
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
Отредактируйте свой файл конфигурации OpenVPN. В моем случае это /etc/openvpn/vpn.conf
sudo nano /etc/openvon/vpn.conf
Добавьте следующие строки к нижней части:
script-security 2
up up-route.sh
Сохраните и Выход. Запустите OpenVPN снова:
sudo service openvpn start
Существует большая недостающая информация в Вас вопросы:
1) Когда Вы говорите, что "Я не могу получить доступ к нему от своей беспроводной подсети", это кажется, что у Вас есть проблемы доступа для соединения с этим клиентом OpenVPN, на локальной LAN, из локальной сети WiFi: В этом случае Вы могли бы испытывать затруднения доступа на маршрутизаторе WiFi.
2) Если бы Вы хотите, чтобы сеть WiFi соединилась посредством соединения OpenVPN, то Вы должны были бы к a) добавить сеть WiFi к сети, которая направляется вниз ссылка OpenVPN, и также подтвердите, что у клиента OpenVPN есть необходимый маршрут (маршруты) к Сети WiFi, и что маршрутизатор WiFi имеет необходимые правила, маршруты и настройки доступа для указания на правильную сеть через клиент OpenVPN.
Изображения на установке и что потребности достигнуть действительно помогли бы ответить на Ваш вопрос правильно
OpenVPN и другие, имейте установку как "Отправленный весь трафик через VPN" или "Шлюз По умолчанию VPN"
Эта цель этой установки, должен (1) переопределить "фактический" шлюз по умолчанию, где Вы хотите обойти локальную фильтрацию брандмауэра и (2) для корпоративного доступа типа, где у Вас есть больше, чем jsut VPN "локальная" сеть позади VPN.
Это - установка, которую Вы по всей вероятности хотите иметь активный, но это теперь вмешивается в Вашу возможность соединения WiFi.
Путь Вокруг этого: Добавьте отдельный маршрут к маршрутизатору Wi-Fi на Вашем хосте:
IP маршрут добавляет 192.168.1.0/24 через
ЕСЛИ вышеупомянутые сбои, или Вы не знаете дюйм/с: дайте вывод (в то время как VPN соединена):
ip route show
и также когда VPN НЕ соединена:
traceroute -n <ip-of-device-on-wif>