Mục đích chính - truy cập từ xa vào mạng cục bộ (giám sát video, nhà thông minh).
Dữ liệu đầu vào: bộ định tuyến mikrotik và máy chủ trong DigitalOcean.
Vì mikrotik biết cách làm việc với máy chủ OpenVPN chỉ bằng thông tin đăng nhập và mật khẩu nên tôi quyết định chạy 2 máy chủ OpenVPN:
/etc/openvpn/server-mikrotik.conf:
...
máy chủ 10.0.1.0 255.255.255.0
tuyến đường 192.168.88.0 255.255.255.0 10.0.1.2
tuyến đường 192.168.1.0 255.255.255.0 10.0.1.2
...
/etc/openvpn/ccd/mikrotik:
ifconfig-push 10.0.1.2 255.255.255.0
tuyến đường 192.168.88.0 255.255.255.0
tuyến đường 192.168.1.0 255.255.255.0
/etc/openvpn/server.conf:
...
máy chủ 10.0.2.0 255.255.255.0
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
đẩy "DNS tùy chọn dhcp 1.1.1.1"
...
Vấn đề là: một máy khách được kết nối với máy chủ 2 có thể ping cả hai máy chủ OpenVPN, nhưng không thể ping các máy khách của máy chủ 1. khách hàng đến khách hàng cài đặt bị tắt (để sử dụng bảng định tuyến máy chủ), nó không hoạt động với bạn đã bật.
Từ giọt DO, tôi có thể ping bất kỳ máy nào trong phạm vi 192.168.1.. mạng, bảng lộ trình:
# tuyến đường
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
mặc định **đã che** 0.0.0.0 UG 0 0 0 eth0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
10.0.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.0.2.0 10.0.2.2 255.255.255.0 UG 0 0 0 tun0
10.0.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
178.62.192.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
192.168.88.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
trực quan kém
