免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6690 | 回复: 8

[vpn] 【问题解决】openvpn,客户端如何访问服务端所在网络的其它电脑? [复制链接]

论坛徽章:
0
发表于 2010-11-25 10:27 |显示全部楼层
本帖最后由 gulingeagle 于 2010-12-10 01:10 编辑

问题已解决,详细请访问:
http://blog.csdn.net/gulingeagle/archive/2010/12/10/6066813.aspx


---------------------------------------------------------------
原问题如下:


背景:
openvpn的服务器和客户端不在同一网络,均连接各自的路由器接入internet。
openvpn版本:2.1.4(OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010)

---------------------------------------------------------------
openvpn 服务器信息:
OS:XP SP3
物理网卡IP:192.168.1.190
网关(为路由器)IP:192.168.1.1
VPN虚拟IP网段:10.0.1.0
服务器上open vpn启动后,虚拟网卡IP为:10.0.1.1

---------------------------------------------------------------
openvpn 客户端信息:
OS:XP SP3
物理网卡IP:192.168.86.43
网关(为路由器)IP:192.168.86.1
连上open vpn后,虚拟网卡IP为:10.0.1.2

---------------------------------------------------------------
【现状】
1,VPN客户端(即10.0.1.2)可以ping通10.0.1.1(VPN服务器虚拟网卡),也可以ping通192.168.1.190(VPN服务器物理网卡),但是不能ping通192.168.1.1(VPN服务器网关),更不能ping通与VPN服务器同在一网段的其它电脑(比如192.168.1.101);
2,VPN服务器(即10.0.1.1)可以ping通10.0.1.2(VPN客户端虚拟网卡),但不能ping通192.168.86.43(VPN客户端物理网卡),更不能ping通与VPN客户端同在一网段的其它电脑(比如192.168.86.37);

---------------------------------------------------------------
【如何实现】
VPN客户端(即10.0.1.2)能访问与VPN服务器同在一网段的其它电脑(比如192.168.1.101)?windows下面是否一定要桥接才行?我现在只有单网卡(+虚拟网卡共2块网卡)桥接是否可行?不桥接有无方案呢?

请懂的朋友指点一二。

另外,我看到openVPN HowTo包含这方面内容,另也有网友把成功经验写在帖子里,不过我照做了却不生效,可能是我理解错了。

透过openvpn来访问内网资源:
http://richie.blog.51cto.com/2051544/389636

OpenVPN 2.0 HOWTO-局域网互访(翻译)
http://blog.5ilinux.com/archives/2006/08/openvpn_20_howt_5.html

=========================================================

问题已经解决了,我是通过网卡桥接来实现的。

参考译文如下:
http://www.yuanma.org/data/2006/1106/article_1786.htm

这其实是版主温占考2006年的一篇译文。我也在此对他表示感谢!不过之前我联系上他,当时他说windows的平台不懂,真是贵人多忘事!哈哈!

在我找解决方法的时候,我也看到很多和我一样的新手到处寻找解决方案,网络上资料很全也很散,特别是windows平台下很难找全,HOWTO虽然有翻译,不过有时不通俗易懂(或者说很多人像我一样,比较笨~~~~),苦于没有一整套的步骤,很多新手绕了很多弯路。

有时间我再写几篇博客,到时再贴出来,和大家一起讨论一下。

最后,也感谢回复我问题的几位朋友。

论坛徽章:
0
发表于 2010-11-25 22:37 |显示全部楼层
回复 1# gulingeagle


    这个还是有一定的原理的 如果前后出现差错就会有问题的

论坛徽章:
0
发表于 2010-11-26 14:52 |显示全部楼层
我是这样实现的

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j SNAT --to 192.168.6.8

192.168.6.8是你VPN的LAN接口

论坛徽章:
0
发表于 2010-11-26 16:51 |显示全部楼层
问题已经解决了,我是通过网卡桥接来实现的。

参考译文如下:
http://www.yuanma.org/data/2006/1106/article_1786.htm

这其实是版主温占考2006年的一篇译文。我也在此对他表示感谢!不过之前我加了他QQ,他说windows的平台不懂,真是贵人多忘事!哈哈!

在我找解决方法的时候,我也看到很多和我一样的新手到处寻找解决方案,网络上资料很全也很散,特别是windows平台下很难找全,HOWTO虽然有翻译,不过有时不通俗易懂(或者说很多像我一样,比较笨~~~~),苦于没有一整套的步骤,很多新手绕了很多弯路。

有时间我再写几篇博客,到时再贴出来,和大家一起讨论一下。也感谢上面回复我问题的朋友。

论坛徽章:
0
发表于 2010-11-30 22:48 |显示全部楼层
呵呵,不好意思,windows平台我只试验过VPN连通性,连通后访问服务器本机的资源,别的都没做过了。
那个HowTO确实是我翻译的,但是没有实践过。
哈哈

论坛徽章:
0
发表于 2010-11-30 22:51 |显示全部楼层
期待你详细的文章

论坛徽章:
0
发表于 2010-12-01 12:31 |显示全部楼层
详细文章一定会写的,我找资料的过程中看到很多人无私的奉献,很感动~~~~嘿,我也潜移默化,向各位前辈学习。

最近都很忙,每天凌晨才睡,没时间整理这个VPN资料,有空了我会写在博文中,把链接贴在这里。

论坛徽章:
0
发表于 2010-12-08 11:33 |显示全部楼层
期待楼主大作!!

论坛徽章:
0
发表于 2010-12-10 01:11 |显示全部楼层
问题已解决,详细请访问:
http://blog.csdn.net/gulingeagle/archive/2010/12/10/6066813.aspx


在OpenVPN服务器上使用桥接方式,将虚拟网卡与物理网卡组合成一个网络桥,以连接VPN客户端和服务器这两个不同的网段,使其能相互通讯。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP