简单的OpenVPN搭建之Windows之VPN跳转

上一篇，我们将VPN的隧道建立好了。这一篇，我们来研究一下怎么样让其他与Server，Client同子网的机器互相通信~

1.1      简单的一个示意图：

注意：Server端网段与Client端网段一定要不一样！

根据图示，Server端网段为172.17.128.0/8，VPN隧道地址为10.8.0.1（此地址不会变）

Client端网段为192.168.1.0/8，VPN隧道地址为10.8.0.2，此地址为VPN随机分配，请注意连接后桌面右下角的提示：

如果没看到，可以右键点击OpenVPN图标 -> Show Status；在弹出窗口的最后一行看到

1.2      打开IP路由，此操作在Server端以及Client端都要做

1) 打开注册表编辑器。

2) 在注册表编辑器中，定位以下注册表项：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ Services/Tcpip /Parameters

选择下面的项目：

IPEnableRouter:REG_DWORD:0x0

3) 要对该计算机安装和使用的所有网络连接都启用 IP 转发，请指定值为 1。

4）重启机器使注册表生效

5）验证

运行命令：ipconfig –all，注意下图字段：

如果显示“是”，即打开IP路由成功

1.3      添加路由

思路：

- VPN Server端配置 VPN Client端网段的路由（192.168.1.0/8），下一跳指向 VPN Client端的隧道地址（10.8.0.2）

- VPN Client端配置 VPN Server端网段的路由（172.17.128.0/8），下一跳指向 VPN Server端的隧道地址（10.8.0.1）

以5.1的图中为例，在Servr端运行如下命令：

> route add –p 192.168.1.0 mask 255.255.255.0 10.8.0.2

在Client端运行如下命令：

> route add –p 172.17.12.0 mask 255.255.255.0 10.8.0.1

*“-p”表示添加永久路由，重启后不会消失

验证：添加完成后运行命令“route print”确认

1.4      添加网关

在与Client端同子网的业务机器里，配置网关到VPN Client端的私网IP

“IP地址”填写本机私网IP

“默认网关”填写Client端私网IP即可

1.5      （可选）关闭“源/目的检查”

如果使用华为云上的ECS作为Client端或者业务机器，请关闭“源/目的检查”：

进入弹性云服务器控制台 => 点击需要更改的ECS的名称 => 点击“网卡”标签 => 展开网卡，将“源/目的检查”关闭

1.6      验证

业务机器与Server端能ping通互相的私网IP。