centos – OpenVPN允许两个客户端相互连接,而无需全局使用客户端到客户端

我在CentOS 6上运行OpenVPN 2.3.7.我正在使用路由(tun)并且有两个OpenVPN实例.在第二个实例中,有两个客户端,我希望彼此可见,即ping,访问端口等.它们都在同一个子网内,所以它应该是相当直接的,它们配置有静态地址通过CCD.

我希望这两个客户端能够通过他们的OpenVPN LAN IP地址相互看到,而无需在server.conf中启用客户端到客户端.

我很确定它可以用iptables完成,我用它作为我的防火墙,虽然我使用CSF,但它是iptables的包装器.

这些是客户端的IPv4地址:

OpenVPN Client #1: 10.8.2.14 
OpenVPN Client #2: 10.8.2.17

我需要客户端#1才能访问在客户端2上运行的服务,我想兼容客户端#2如果需要响应则查看客户端#1.

我在OpenVPN服务器上尝试了几个FORWARD链规则,但我无法在两个客户端之间进行任何通信. OpenVPN服务器显然可以ping两个客户端,客户端可以ping通OpenVPN服务器网关,客户端不能明显看到对方.

我已经尝试过但没有奏效的一些规则:

iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT
iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT

我正在寻找iptables的帮助,以使两个客户端彼此可见,而无需启用客户端到客户端,看到这是两个客户端的特殊要求,而在其他任何地方都不需要.

另一种方法是通过NAT公开VPN客户端上的服务,但我宁愿避免这样做以保证安全性.

任何见解都会有所帮助!

谢谢,

詹姆士

最佳答案
我建议你做相反的事情:启用客户端到客户端,然后使用iptables来阻止所有客户端,但是你想让两个客户端相互通信.

转载注明原文:centos – OpenVPN允许两个客户端相互连接,而无需全局使用客户端到客户端 - 代码日志