为了连接到一些机器,我目前做的是:
这里的问题是我想访问的 IP 不能直接从 VPN 访问,但可以从 jumpbox 访问。我基本上需要查看要在我的 jumpbox 上安装什么,这样当我将 10.200.0.0/16 路由到那个 jumbpoxes IP 时,我可以从连接到 VPN 的外部 PC 通过 jumpbox 访问这个子网。
有没有更简单的方法?以某种方式连接到 jumpbox,并让我可以自动访问 jumpbox 可以看到的所有 IP(无需为我需要的每个 IP 进行转发)?
是的,你有一些选择。您可以从跨 VPN 的跳转框路由用于您的机器的 IP 空间(我们称之为 SOHO LAN 子网)。如果您对多个站点执行此操作,它将成为一个中心辐射型 VPN,站点可以在其中相互访问。如果配置这个,请记住,每个站点都需要知道它应该通过 VPN 路由的 IP。
vpn/jump box----172.17.0.0/30----remote laptop user
|
|
soho
router
|
/ | \
box1 box2 box3
172.16.0.0/24
在上图中,远程笔记本电脑用户需要路由172.16.0.0/24到 VPN(如果您希望笔记本电脑的所有流量都通过 VPN,则可以使用默认路由。)
soho 路由器还需要知道路由(或您的172.17.0.0/30VPN 池 IP 是什么)到 VPN。
您可以通过检查每个 VPN 客户端(soho 路由器和笔记本电脑)的路由表并检查例如laptop> traceroute 172.16.0.2通过 VPN 而不是普通 Internet 来验证这一点。
如果 SSH 是唯一感兴趣的应用程序,您还可以在 ssh 客户端配置中使用 sshProxyJump选项(我的博客文章解释相同)来简化您的工作流程,而无需更复杂的网络配置。
我相信我们曾经一起工作过。希望一切顺利; 并希望这对您的项目有所帮助!