Обратный VPN-туннель не работает (сервер-клиентская сеть)
Вот мои настройки: У меня есть настройка OpenVPN с publi c VPS-сервером У меня VPN-клиент на 192.168.1.x LAN Tunnel su bnet - это 10.8.0.0
Вот где я нахожусь: Сервер OpenVPN - publi c -facing / VPS сервер Интерфейс VPS сервера (ens192) IP-туннель VPN-сервера 10.8.0.1 (tun0)
Клиент OpenVPN на устройстве внутренней локальной сети - IP-адрес RaspberryPi LAN 192.168.1.72 (enxb827ebbfc12 c) Туннель VPN ip 10.8.0.12 (tun0)
Сертификаты сервера и клиента хороши, а согласование туннеля работает нормально. VPN-клиент может маршрутизировать через VPS-сервер и может PING: VPN-сервер (туннель и публичные c IP-адреса) Inte rnet адресов (IP и DNS) LAN (192.168.1.x) клиентов
Вот что НЕ работает: VPN-сервер НЕ МОЖЕТ ПИНГ-клиент VPN или любые устройства в локальной сети клиента (192.168.1.x). Трассировка маршрута показывает, что запрос попадает в клиент (10.8.0.12) и останавливается там
IPv4. пересылка пакетов включена как на VPN-сервере, так и на клиенте /etc/sysctl.conf ---> net .ipv4.ip_forward = 1
Я прочитал следующую статью и настроил ее, как описано (я думаю, ): https://openvpn.net/community-resources/how-to/#scope
**** Единственное, что меня интересует, это: ****
"Последний шаг, и тот, который часто забывают, это добавить маршрут к шлюзу LAN сервера (10.8.0.0), который направляет 192.168.1.0/24 на серверный блок OpenVPN (вам это не понадобится, если серверный сервер OpenVPN является шлюзом для серверная локальная сеть). Предположим, вы пропустили этот шаг и попытались пропинговать компьютер (не OpenVP Сам сервер) на сервере LAN от 192.168.4.8? Исходящий пинг, вероятно, достигнет машины, но тогда он не будет знать, как маршрутизировать ответ на пинг, потому что не будет знать, как достичь 192.168.4.0/24. Практическое правило заключается в том, что при маршрутизации целых ЛВС через VPN (когда VPN-сервер не является той же машиной, что и шлюз ЛВС), убедитесь, что шлюз для локальной сети направляет все подсети VPN на компьютер с VPN-сервером.
Аналогично, если клиентский компьютер, на котором работает OpenVPN, также не является шлюзом для клиентской локальной сети, то шлюз для клиентской локальной сети должен иметь маршрут, который направляет все подсети, которые должны быть доступны через VPN, на клиентский компьютер OpenVPN. . "
Вопросы
Нужно ли настраивать VPN-клиент (RaspberryPi) для маршрутизации и / или iptables?
Должен ли я Мне нужно что-то настроить на маршрутизаторе LAN (192.168.1.1)?
Я не настроил беспорядочный режим на чем-либо. Это необходимо?
Заранее большое спасибо - мне бы очень хотелось чтобы заставить это работать.