问一个牛到不能逼的问题

好吧，我是标题党
问：a 机器 window 操作系统，使用 array ssl vpn 连接公司集团内网。 b 机器 linux 操作系统， a,b 在同一局域网内。b 想通过 a 中转访问公司内网，该如何操作？（拥有 a，b 管理员权限）
求步骤

-------------------------

我自己尝试装来 ssh-server，貌似无法连接上，开来 vpn 之后，b 找不到 a

DevNet

2018-05-24 23:18:16 +08:00

a 开启路由转发，配置 nat，将 b 的地址映射成 sslvpn 获取的地址。
然后 b 添加静态路由：目的网段是公司内网网段，下一跳写成是 a 的局域网地址（和 b 同网段的 ip ）。
具体每一步怎么操作，兄 dei 你自己百度吧

alvin666

2018-05-25 01:22:15 +08:00

a 开一个 socks 代理？或者用 ngnix 做端口转发

lieh222

2018-05-25 09:02:41 +08:00

都局域网了，B 加路由，A 配 NAT。。

silverkt

2018-05-25 10:00:17 +08:00

@lieh222
@DevNet 现在是开启了 vpn 后，a 找不到 b，ping 也不通

silverkt

2018-05-25 10:01:40 +08:00

@alvin666 开启 vpn 后，nginx 服务都提供到 vpn 内网了。和 a 同一局域网但不同内网的 b 访问不到。。。

DevNet

2018-05-25 10:07:39 +08:00

@silverkt #6 是你的 SSLVPN 下发了默认路由吧，相当于全局代理了。。你试试改成局部代理

lieh222

2018-05-25 11:29:03 +08:00

@silverkt ab 通过不同的网络都可以访问 vpn 服务器吧，那就需要在 vpn 服务器上做转发和 nat

yingfengi

2018-05-25 12:21:36 +08:00

干嘛那么麻烦，sslvpn 上把全网 L3 资源授权给通过 a 进来的用户不就好了

silverkt

2018-05-25 12:26:10 +08:00

@lieh222 没有 vpn 服务器权限
@DevNet 貌似没有这个设置选项，我用的是 array ssl vpn
@yingfengi 我这只是个 vpn 客户端啊，不太懂咋授权

tomychen

2018-05-25 12:59:26 +08:00

a 连 vpn 后 b 无法访问 a
因为 vpn 改写了默认路由表
再添加一条路由让 a 可以在原网络活动也可以理解为 a 和 b 之间的路由

互通了就能共享了，至于共享上网还是 socks，任君选择了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/457571

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.