VPN 클라이언트가 서버 LAN 내부의 모든 서버에 액세스 할 수 있도록 OpenVPN을 설정하는 방법은 무엇입니까?

내 서버 LAN IP는 192.168.1.1이고 192.168.1.2에 인트라넷 웹 서버가 있습니다. OpenVPN 데몬은 클라이언트에게 192.168.2. * 주소를 제공하도록 구성되어 있습니다.

이 push "route 192.168.1.0 255.255.255.0"내가 전체 192.168.1.0 인터넷에 액세스하기 위해 VPN 클라이언트를 사용하도록 기대하는 설정 라인,하지만 그들은 단지 액세스 192.168.1.1 수 - VPN 서버 자체를.

활성화 net.ipv4.ip_forward = 1를 시도했지만 /etc/sysctl.conf도움이되지 않습니다.

어떤 아이디어?

PS : 서버가 Ubuntu 12.04를 실행합니다.
PPS : OpenVPN은 tunUDP를 통해 모드 에서 실행됩니다 .

IP 전달이 완전히 활성화되어 있는지 확인하십시오

echo 1 > /proc/sys/net/ipv4/ip_forward

또한 경로 푸시가 작동하려면 내부의 서버도 OpenVPN 클라이언트 IP 주소에 대한 경로를 알아야합니다. 따라서 그들은 192.168.2.0/24로가는 경로를 알아야합니다.

iptables를 사용하여 가장 무도회를 통해 라우팅을 수행 할 수 있습니다.

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

LAN 네트워크가 실제로 192.168.1.0/24 인 경우 많은 문제가 발생할 수 있습니다. 대부분의 라우터에는 기본 네트워크가 있기 때문입니다. 따라서 게스트 네트워크에 있으면 컴퓨터는 192.168.1.0/24 네트워크에서 IP를 얻을 수 있습니다. 따라서 원격 네트워크가 아니라 게스트 네트워크에 액세스 할 수 있습니다. LAN 및 VPN에 다른 네트워크를 선택하는 것이 좋습니다. 예를 들어 LAN의 경우 192.170.15.0/24, VPN의 경우 10.0.5.0/xx입니다. xx는 vpn 클라이언트가 LAN에 연결하는 정도에 따라 다릅니다.

여기 openvpn에 대한 fw 스크립트가 있습니다.

#!/bin/sh

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

# Allow packets from private subnets
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

# i have multiple vpn networks
# 192.123.123.0/24 = LAN
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.0.0/30 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.1.0/30 -o eth1 -d 192.123.123.39 -j MASQUERADE # to single server access only

echo 1 > /proc/sys/net/ipv4/ip_forward