OpenVPN 2.0 HOWTO-局域网互访（翻译）

原文:
http://openvpn.net/howto.html
[url=javascript:;]翻译[/url]
水平有限,许多地方都可能翻译的不当,请大家指教
部分标题保留英文，没有翻译
Expanding the scope of the VPN to include additional machines on either the client or server subnet.
Including multiple machines on the server side when using a routed VPN (dev tun)
一旦VPN以一种客户端和服务端点对点的方式运作，那么就应该扩大范围，客户端不止能访问
[url=javascript:;]服务器[/url]
，而且应该能访问服务器所在的网络的其他机器。
针对这个目的，我们举个例子，假设服务器的内网端使用的是10.66.0.0/24的网段，在
[url=javascript:;]OpenVPN[/url]
服务器配置文件配置的server参数即VPN虚拟IP地址池用的是10.8.0.0/24网段。
首先，VPN客户端通过VPN能访问到10.66.0.0/24 子网，只只要在服务器端的配置文件配置以下参数就能简单做到：
push "route 10.66.0.0 255.255.255.0"
下一步，我们要把服务器端局域内网的网关设置为从VPN客户端10.8.0.0/24网段到OpenVPN服务器的路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。
下一步，我们要为从VPN客户端10.8.0.0/24网段到OpenVPN服务器所在的局域网的网关设置一个路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。
确认你应在在OpenVPN服务器上打开IP 和 TUN/TAP 的转发功能。
Including multiple machines on the server side when using a bridged VPN (dev tap)
使用以太网桥 的好处就是你可以方便，免费的获得它，而无需其他额外的配置。
Including multiple machines on the client side when using a routed VPN (dev tun)
一般典型的远程访问情况是，客户端都是以单机使用VPN。但是如果客户端是本地局域网的网关（如总公司）你希望每台在这个局域网的机器都能通过路由使用VPN。
举个例子，我们假设这个客户端的局域网使用的是192.168.4.0/24的子网，并且那个VPN客户端有一个通用名为client2的证书，我们的目的就是设置一个VPN通道，让客户端局域网内的所有机器能跟OpenVPN服务器局域网端的所有机器相互联系。
[url=javascript:;]安装[/url]
之前，有一些必须遵守的基本前提：
1:客户端局域网的子网(在我们这个例子中是192.168.4.0/24)不能通过在同一网段的服务器或者其他客户端站点的途径加入到VPN。任何一个子网想加入VPN的通道路由必须是唯一的。
2:客户端必须拥有一个唯一的通用名称在其证书中（我们这个例子叫“client2”），而且duplicate-cn 这个参数不能在OpenVPN服务器的配置文件里被启用。
首先，我们必须确信客户端的IP 和 TUN/TAP转发功能是打开的。
然后，我们将处理服务器端的配置文件进行一个必要的修改配置，假如服务器配置文件没有提到客户端配置文件的目录，那么添加如下一行。
client-config-dir ccd
上述指令表示，在一个运行的OpenVPN服务器上的默认目录下预先建立一个叫ccd的目录。 在
[url=javascript:;]Linux[/url]
下默认目录是/etc/openvpn 而在Windows下，则是\Program Files\OpenVPN\config当一个新的客户端连接OpenVPN服务器的时候，服务器进程会针对客户端证书中的匹配通用名称来检查这个目录，如果找到与之匹配的文件，就会对这个客户端进行额外配置的处理。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有