OpenVPN kullanarak birinin LAN'ime bağlanmasına ve 192.168.1.5:5555’te Sanal makineye bağlanmasına izin vermem gerekiyor. Yalnızca bu VM'ye ve başka hiçbir şeye erişebilmek için kesinlikle sınırlı olmaları gerekir! VPN sunucum Asus yönlendiricisinde çalışıyor. VPN sunucum1 eskisi gibi çalışmaya devam etmeli ve yukarıdaki bağlantıdan tamamen ayrılmalıdır.
Temelde her şey çalışıyor ama mevcut ağımı ve cihazları bu VPN sunucusunu2 kullananlardan korumak istiyorum.
İşte planım.
Tamamen yeni sertifika kümeleri oluşturun. Yönelticimde bir VPNServer2 yapın, bağlantı noktasını örneğin 1197 ve VPN Subnet'i örneğin 10.37.0.0 olarak değiştirin. ve Müşteriye izin ver <-> Müşteri 192.168.3.7'ye geri itin.
Uzak WinXP PC 192.168.3.7, CN: ASD olacak ve Dinamik WAN IP'sine sahip UltraVNC kullanarak bağlanacak
VPN sunucusu 2'ye bağlandıklarında, yalnızca 192.168.1.5:5555’e izin vermeleri gerekir.
# 3'ün nasıl yapıldığını bilmiyorum. Geri kalan her şey kontrol altında olmalı. Peki VPNserver2'nin ağımdaki sadece bu tek adrese yönlendirmesine nasıl izin verilir?
İstemci <-> İstemciyi saklamam çok önemlidir. VM'nin doğrudan uzak yazıcılarına yazdırabilmesi için 192.168.3.7'ye geri dönün. Ancak, birisi bu ayrıntıdan emin olmasa bile, vpn istemcisinden söz konusu makineye bu rotanın nasıl yapılacağını açık bir şekilde sorgulayabildim, böylece daha fazla deneyebilirim.