Имею локальную сеть у одного из провайдеров города (10.0.x.x), в сети есть все - игровые сервера, обновления винды, антивирусов и т.д. Есть у меня вторая машина, которая пашет круглосуточно - сервер мой и HTPC по совместительству. есть друг, которому все эти ресурсы недоступны потому что он сидит на другом провайдере, где нет ничего. Есть у меня желание через свой сервер дать ему доступ в нашу локальную сеть. Я так подозреваю, что надо ставить VPN-сервер, а друг через VPN-клиент будет подключаться к нашей сети. Как правильно все настроить, что человек создал соединение и мог подключаться к ресурсам моей локальной сети и использовать нашу же адресацию и наши внутренние домены (10.0.x.x и *.local)
Прошу подсказать софт, который поможет в этом деле, так же буду рад любой информации по организации процесса

Если стоит серверная ОС, то лучше всего использовать встроенные средства (например RRAS в Windows), если же ОС для персоналок, то можно посмотреть в сторону OpenVPN, hamachi или KerioWinRoute.

Попробовал через OpenVPN - не удается настроить - не создаются сертификаты
Затем через Hamachi - но насколько я понял эта утилита создает сеть между 2мя компами, а вот как клиенту подключаясь к серверу дать доступ к ресурсам в локальную сеть через эту утилиту не ясно

Поставил керио, настроил, прописал в ВПН-сервер ДНСы локальной сети, добавил маршрут. Клиент к серверу подключается, но зайти на ресурсы вида 10.х.х.х не может. Подскажите как правильно отсроить сервер, чтобы можно было через инет пользоваться ресурсами локальной сети сквозь машину, на которой стоит Керио

А Вы ему укажите маршрут, по которому он будет идти В политиках трафика. Вам нужно создать 2 правила: на вход и на выход

Как раз таки сделал, но все равно не пускает людей в 10.х.х.х, на скрине серым выделены правила для ВПН

Сделал насколько это было возможно в соответствии с мануалом и под мои нужды. В итоге Клиент к ВПН подключается удачно, в статистике он определяется, но при попытке зайти на 10.х.х.х ничего не выходит. скрин правил трафика прилагаю. Для наглядности изобразил конфигурацию свой сети. Надеюсь это будет более наглядно

Как видно из ресунка, ВПН клиент должен проходить через роутер и попадать на Керио (это выполняется), после чего при запросе на 10.10.10.10(11) он должен попадать на один из ресурсов (этого как раз не происходит)

В правилах под группой Lan записан диапазон 10.0.0.0-10.255.255.255

Просьба помочь в разгадке этой головоломки - наверняка кто-то уже подобное реализовывал.

Добавьте маршрут до сети на vpn-клиенте:
route -p add 10.0.0.0 mask 255.0.0.0 x.x.x.x
x.x.x.x - адрес сервера через vpn

К сожалению это не помогло. Может проблема в политике трафика?

Попробуйте включить NAT для трафика VPN->10.0.0.0
и хорошо бы помимо правил увидеть ipconfig /all с обоих компов.