Iată ce avem (imaginea dvs. va fi indisponibilă în curând)
v-------<<--VPN2---------------v
[CLI1]---[SRV1]---{Internet}---[SRV2]---[CLI2]
^------------VPN1->>------------^
Ceea ce faceți când stabiliți al doilea VPN este să setați oa doua rută pentru aceeași legătură CLI1 la CLI2. Deci, când CLI2 încearcă să ajungă la CLI1 folosind VPN2, CLI1 folosește VPN1 pentru a ajunge înapoi la CLI2. Deci, sunt destul de sigur că aveți niște NAT sau MASQUERADE pe drum care nu permit TCP să se stabilească.
odată ce primul tău VPN este stabilit, ar trebui să îl folosești pe acesta pentru o cale de întoarcere, astfel încât CLI2 va ajunge la CLI1 utilizând o rută pe care CLI1 o cunoaște deja și va funcționa.practic, este posibil să NU stabiliți VPN2, dar dați drumul înapoi către CLI1 la openvpn la SVR2
O altă modalitate (mai bună, mai simplă) de a face același lucru va fi să stabiliți un VPN între SRV1 și SRV2 și să instruiți ambele trasee celeilalte, astfel încât ansamblul să fie văzut ca o rută simplă între două LAN pe care fiecare client din ambele părți o va face. utilizați pentru a vă conecta la orice alt client de pe cealaltă parte a VPN.
[CLI1]---[SRV1]---{Internet}---[SRV2]---[CLI2]
^-------VPN1->>-------^
Rețineți că openVPN este două lucruri, 1/ un manager de interfață cu cripto între interfețele locale și la distanță, 2/ un router în interiorul unei mașini care acționează de obicei ca un router. Deci, trebuie să dați drumul către SRV1 și SRV2 și da drumul către procesul tău openVPN => uită-te la iroute și client-config-dir opțiuni în openVPN;
[CLI1]---[SRV1]---{Internet}---[SRV2]---[CLI2]
^ ^
RouteToLAN2 RouteBackToLAN1
^-------VPN1->>-------^
