当VPN客户端连接到服务器后,服务器将会对每个客户端分配一个虚拟IP地址,VPN服务器就相当于这个网络中的网关,负责给连接上来的客户端分配虚拟IP地址和数据转发。
在实际的网络中,不同的VPN客户端有不同网段的IP地址,但在VPN网络中,它们具有相同网段的虚拟IP地址,所以它们能够相互访问。
主要配置1:
在openvpn的server.conf 文件中,有如下配置:
server 10.8.0.0 255.255.255.0
这条配置指定了虚拟IP的网段,VPN服务器相当于这个网络的网关,VPN客户端相当于这个网络的其他电脑。
主要配置2:
在openvpn的server.conf 文件中,有如下配置:
;push "route 192.168.10.0 255.255.255.0"
这条配置的功能是当客户端连接上VPN服务器后,VPN服务器将route路由信息加入到VPN客户端的电脑中。
这条route的功能是当vpn客户端访问192.168.10.0网段的IP时(其他局域网的网段),电脑需要将网络数据包转发到VPN服务器,而不是直接发送到192.168.10.0(因为不再一个网段,访问不了),VPN服务器后续会将网络数据包转发到对应的192.168.10.0网段的VPN客户端。同样的,子网需要配置适当的路由以返回流量到OpenVPN服务器。