VPNサーバー上のクライアント側LANにアクセスする

今まで私は、DigitalOceanにOpenVPNサーバーを、Raspberry PiにOpenVPNクライアントをインストールすることに成功しました。私のRaspberry PiのOpenVPN IPは10.8.0.6で、これはOpenVPNサーバーからpingできます。これで、このRPiはIP 10.1.2.14によってLANネットワーク（ゲートウェイ10.1.1.253、SubnetMask：255.255.252.0）に接続されました。このクライアントの（RPi）ネットワークに接続されている別のLinuxシステムがあり、そのIPは10.1.2.2です。

今度はVPN経由でOpenVPNサーバーから10.1.2.2にアクセスしたいと思います。誰が私にこれをどのようにすればいいのか説明できますか？

編集 ：@ masgoの提案に従って、私は次のようにした

1. に server.conf ファイル、追加 client-config-dir /etc/openvpn/ccd 、 route 10.1.0.0 255.255.252.0 そして push "route 10.1.0.0 255.255.252.0"
2. / etc / openvpn / ccd / lappyファイルに追加 iroute 10.1.0.0 255.255.252.0
3. これで、OpenVPNサーバーからip 10.1.2.14（OpenVPNのクライアント）にpingを実行できますが、ip 10.1.2.2にはpingできません。クライアント側のルーティングに足りないものはありますか？

2つのこと

1. あなたのローカルネットワークは大丈夫ですか？ゲートウェイが10.1.1.253でネットマスクが255.255.255.252の場合、PC 10.1.2.2および10.1.2.14は ではない ゲートウェイと同じネットワーク上。

2. Oceanサーバーからのパケットは、OpenVPNトンネルのもう一方の端、おそらく10.8.0.1をIPアドレスとして持ってきます。これが10.1.2.2に達すると、これは自分のものとは異なるサブネットに属していることがわかります。したがって、自分が知っている唯一の方法で応答を転送しようとします。 すなわち OpenVPNクライアント経由ではなく、ゲートウェイ経由で。それ故、リターンpingは返ってこない。

   これを回避する方法は、以下を追加することです。 iptables RPIに関する規則

   iptables -t nat -A POSTROUTING -d (here your local network) -j MASQUERADE
   

   このようにしてパケットはOpenVPNクライアントに送り返されます。私はあなたのネットワークを挿入しませんでした。 10.1.2.0/30 それを挿入するか、それに応じて修正してください。

やりたいことは呼ばれる LAN-to-LAN 。 解決策は、VPNクライアントとVPNサーバーに正しいルートを設定することです。通常、ルーティング情報をサーバーからクライアントに「プッシュ」することで、クライアント側の設定を行います。

これを見てください。 https://community.openvpn.net/openvpn/wiki/RoutedLans

また： https://serverfault.com/questions/593314/openvpn-routing-for-lan-to-lan-through-tun