今天给客户修锅的时候了解到的新芝士
一般来说,VPN是为了让客户端能够访问内网资源
并不会要求这个客户端也能被内网路由到
但如果非要实现这个效果的话,也不是不可以
首先VPN服务器必须直接处于这个LAN内部
然后还要能够支持代理ARP
也就是要由服务器代替这个远程客户端往外广播MAC地址
然后在收到目标为远程客户端的包时通过隧道递过去
这里有一个ocserv的官方实例

2021年12月28日 16:11 • 249次阅读 • 0人点赞 • 0条评论
点赞

发表回复

电子邮件地址不会被公开。必填项已用 * 标注