ไคลเอ็นต์ OpenVPN พร้อมสองอินเตอร์เฟส

0

ฉันพบทรัพยากรมากมายที่อธิบายวิธีเปิดเผยเครือข่ายหลังเซิร์ฟเวอร์ OpenVPN แต่ฉันไม่สามารถหาอะไรได้มากเกี่ยวกับสถานการณ์ต่อไปนี้:

  • หนึ่งในไคลเอ็นต์มีสองอินเตอร์เฟส

  • อินเทอร์เฟซเดียวเชื่อมต่อกับอินเทอร์เน็ต

  • ผ่านอินเทอร์เฟซ OpenVPN ทราฟฟิกที่ถูกกำหนดเส้นทาง (tun)

  • เครือข่าย OpenVPN มีการกำหนดค่าเป็น 10.10.0.0/24

  • อินเทอร์เฟซอื่นบนไคลเอนต์นั้นถูกกำหนดค่าเป็น 192.168.0.0/24

  • ในเครือข่าย 192.168.0.0/24 นั้นฉันมีเว็บเซิร์ฟเวอร์ภายใน

ฉันมีไคลเอนต์ OpenVPN อีกตัวหนึ่งที่นั่งแยกกันและมันก็ถูกตั้งค่าให้นั่งในเครือข่าย 10.10.0.0/24

จะสร้างเว็บเซิร์ฟเวอร์ภายในบนไคลเอนต์ OpenVPN แรกของฉัน (ตามที่อธิบายไว้ข้างต้น) ได้จากไคลเอนต์ OpenVPN อื่นของฉันได้อย่างไร

linux  networking  debian  openvpn 
Greg0ry
แหล่งที่มา
เมื่อฉันอ่านปัญหาของคุณอีกครั้งฉันไม่แน่ใจว่าฉันทำให้คุณถูกต้องหรือไม่ ตอนนี้ฉันเข้าใจแล้วว่ามันเหมือนดังต่อไปนี้: คุณมีลูกค้าสองคน (c1, c2) เชื่อมต่อโดยตรงกับ eachother ผ่าน VPN (10.10.0.0/24) หนึ่งในนั้น (เช่น c1) มีสองอินเตอร์เฟสเครือข่าย ในเครือข่ายท้องถิ่นของ c1 มีเว็บเซิร์ฟเวอร์ ตอนนี้คุณต้องการให้เว็บเซิร์ฟเวอร์นี้สัมผัสกับไคลเอนต์ VPN ที่ปลายอีกด้าน (c2) โปรดแก้ไขฉันหากฉันผิด ฉันจะปิดการใช้งานคำตอบของฉันเพราะมันเป็นเป้าหมายสำหรับปัญหาที่ฉันเคยคิดว่ามันจะเป็น
ดวล
เฮ้ดวลกันสถาปัตยกรรมของฉันคือ: ลูกค้าสองคน (และอื่น ๆ ) เชื่อมต่อซึ่งกันและกันด้วย OpenVPN ไคลเอนต์ทั้งหมดสร้างการเชื่อมต่อ OpenVPN กับเซิร์ฟเวอร์บนคลาวด์และจากนั้นเซิร์ฟเวอร์ของฉันได้รับการกำหนดค่าด้วยวิธีการที่ฉันสามารถเข้าถึงลูกค้ารายหนึ่งจากที่อื่น หนึ่งในไคลเอนต์มีอินเตอร์เฟซเครือข่ายที่สอง - แบบมีสายและไร้สาย อุปกรณ์เชื่อมต่ออินเทอร์เน็ตไร้สาย Wired ตั้งอยู่บนซับเน็ตที่แตกต่างกันและโฮสต์หนึ่งบนซับเน็ตนั้นทำหน้าที่เป็นเว็บเซิร์ฟเวอร์
Greg0ry
ขอบคุณ Greg0ry สำหรับการชี้แจง การเดาครั้งแรกของฉันที่นี่จะเป็นพร็อกซีเซิร์ฟเวอร์บางชนิดในไคลเอนต์ VPN ที่เชื่อมต่อกับเครือข่ายที่เว็บเซิร์ฟเวอร์เข้ามาจากนั้นพร็อกซีจะทำหน้าที่เป็น "บริดจ์" ระหว่างเครือข่ายทั้งสอง หมายเหตุ:นั่นคือวิธีที่ฉันจะตรวจสอบต่อไป - แม้ว่าฉันจะไม่รู้ว่านี่เป็นวิธีที่ดีที่สุดหรือไม่
ดวล
ขอบคุณ duelle ฉันหวังว่า OpenVPN สามารถทำการกำหนดเส้นทางบางอย่างบนไคลเอนต์เพื่อให้เครือข่ายที่อยู่เบื้องหลังไคลเอนต์จะถูกโฆษณากลับไปยังไคลเอนต์อื่น ๆ (หรืออย่างน้อยกลับไปที่เซิร์ฟเวอร์) อย่างไรก็ตาม - ขอบคุณ!
Greg0ry
ฉันไม่ได้ตระหนักถึงคุณลักษณะดังกล่าว - แม้ว่านี่จะไม่ได้หมายความว่าไม่มีอยู่จริง
ดวล

คำตอบ:

1

คุณสามารถใช้เส้นทางผลักดันเพื่อผลักดันเส้นทางไปยังลูกค้าของคุณเมื่อพวกเขาเชื่อมต่อ ฉันคิดว่าคุณต้องใช้ client-config-dir และ "route" ด้วย

สมมติว่าลูกค้ารายแรกของคุณ (ที่มี NIC อันดับที่ 2) คือ C1 และอีกอันคือ C2

นี่คือตัวอย่างสำหรับการกำหนดค่าเซิร์ฟเวอร์:

push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0

จากนั้นในไดเรกทอรี ccd คุณต้องสร้างไฟล์ชื่อ "C1":

iroute 192.168.0.0 255.255.255.0

(ระบุว่าไคลเอ็นต์นี้สามารถกำหนดเส้นทางไปยังซับเน็ตนี้)

คุณอาจต้องกำหนดค่าเราเตอร์ของคุณในพื้นที่เพิ่มเส้นทางแบบคงที่เพื่อระบุว่าไคลเอ็นต์ OpenVPN ในพื้นที่ของคุณสามารถกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายย่อยที่เฉพาะเจาะจง จนถึงตอนนี้ C2 ควรเข้าถึง C1 แต่ไม่มีอะไรใน C2 ซับเน็ตจะไม่ หากเครือข่ายย่อย C2 ควรเข้าถึง C1 192.168.0.0/24 เครือข่ายย่อยคุณจะต้องตั้งค่าเราเตอร์ในพื้นที่ของคุณด้วยเส้นทางที่บอกว่า C2 เป็นวิธีไปยัง 192.168.0.0/24 (แน่นอนขึ้นอยู่กับการตั้งค่าของคุณอาจมีวิธีอื่น) หากเป็นสิ่งที่คุณต้องการคุณจะต้องเปิดใช้งานการกำหนดเส้นทาง IP บน C2 (ภายใต้ Windows: https://answers.microsoft.com/en- เรา / windows / ฟอรั่ม / windows_7- เครือข่าย / วิธีการเปิดใช้งาน IP เส้นทางใน windows -7 / 8970e722-e947-460d-80d5-fd6ffc850f3f? auth = 1ภายใต้ Linux: https://askubuntu.com / คำถาม / 311053 / วิธีการส่งต่อ IP ถาวร )

user1532080
แหล่งที่มา
ขอบคุณสำหรับคำตอบของคุณคุณสามารถปรับเปลี่ยนข้อความที่ตัดตอนมาเพื่อใช้สถานการณ์ของฉันได้อย่างไร openvpn ของฉันทำงานบน 10.10.0.0/24 เครือข่าย (ลูกค้าทั้งหมดและเซิร์ฟเวอร์ดึงที่อยู่จากเครือข่ายนี้) ไคลเอนต์แรกมีอินเทอร์เฟซเพิ่มเติมที่ดึงที่อยู่จาก 192.168.0.0/24 และโดยการพิมพ์ping 192.168.0.7บนไคลเอนต์ที่สองฉันต้องการดูการตอบสนองจาก 192.168.0.7 เชื่อมต่อกับเครือข่ายไคลเอนต์แรก นอกจากนี้ฉันจะกำหนดค่าไคลเอนต์แรกนี้ได้อย่างไร - OpenVPN จะดูแลการกำหนดเส้นทางระหว่างเครือข่าย 192.168.0.0/24 นี้และเครือข่าย 10.10.0.0/24 โดยไม่ต้องกำหนดค่าคอนฟิก linux บนเครื่องนั้นอีกครั้ง
Greg0ry
@ Greg0ry: เสร็จแล้ว ... ความคิดเห็นของคุณลบข้อสงสัยในใจของฉันเกี่ยวกับการตั้งค่าของคุณ
user1532080
ขอบคุณคุณเป็นคนเดียวที่จะหยิบมันขึ้นมาเพื่อเป็นรางวัลของคุณ ฉันไม่สามารถทดสอบได้ในขณะนี้ แต่จะแสดงความคิดเห็นเมื่อทดสอบ
Greg0ry
ฮ่าฮ่าฮ่าขอบคุณฉันยังใหม่กับเว็บไซต์ดังนั้นฉันจึงไม่แน่ใจว่ามันหมายถึงอะไร ฉันลบมันออกจากคำตอบของฉัน แต่เพิ่งรู้ว่ามันเป็นไปได้โดยสิ้นเชิงฉันมีการตั้งค่าแบบนี้ ดังนั้นหากคุณไม่สามารถทำงานได้อย่าสิ้นหวังและกลับมาอีกครั้ง)
user1532080
ฉันได้เพิ่มชื่อเสียงอีก 50 คะแนนเพื่อเป็นรางวัลสำหรับการตอบคำถามนี้ดังนั้นคุณจึงได้รับ 50 ชื่อเสียงเพิ่มเติมอีก :-)
Greg0ry
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.