He encontrado muchos recursos que describen cómo exponer redes detrás del servidor OpenVPN. Pero no pude encontrar mucho sobre la siguiente situación:
uno de los clientes tiene dos interfaces
una interfaz está conectada a internet
a través de esa interfaz se enruta el tráfico de OpenVPN (tun)
La red OpenVPN está configurada como 10.10.0.0/24
otra interfaz en ese cliente está configurada como 192.168.0.0/24
en esa red 192.168.0.0/24 tengo un servidor web interno
Tengo otro cliente OpenVPN sentado en una ubicación separada y también está configurado para sentarse en la red 10.10.0.0/24
¿Cómo hacer que un servidor web interno en mi primer cliente OpenVPN (como se describe anteriormente) esté disponible en mi otro cliente OpenVPN?
linux
networking
debian
openvpn
Greg0ry
fuente
fuente
Respuestas:
Puede usar push-route para enviar rutas a sus clientes cuando se conectan. Creo que también necesitará usar client-config-dir y "route".
Supongamos que su primer cliente (con la 2da NIC) es C1, y el otro es C2.
Aquí hay un ejemplo para la configuración del servidor:
Luego, en el directorio ccd, debe crear archivos llamados "C1":
(indicando que este cliente puede enrutar a esta subred)
Es posible que también necesite configurar localmente su enrutador, agregando rutas estáticas para indicar que su cliente local de OpenVPN puede enrutar el tráfico a subredes específicas. Hasta ahora, C2 debería tener acceso a C1, pero nada en la subred C2 no lo tendrá. Si la subred C2 debe tener acceso a la subred C1 192.168.0.0/24, deberá configurar su enrutador local con una ruta que indique que C2 es el camino a 192.168.0.0/24. (Por supuesto, dependiendo de su configuración, puede haber otra forma de hacerlo). Si eso es lo que desea, deberá habilitar el enrutamiento IP en C2 (en Windows: https://answers.microsoft.com/en- us / windows / forum / windows_7-networking / how-to-enable-ip-routing-in-windows-7 / 8970e722-e947-460d-80d5-fd6ffc850f3f? auth = 1 , en Linux: https://askubuntu.com / preguntas / 311053 / cómo-hacer-ip-reenvío-permanente ).
fuente
ping 192.168.0.7
en el segundo cliente me gustaría ver las respuestas de 192.168.0.7 conectadas a la red del primer cliente. Además, ¿cómo configuraría este primer cliente? ¿Se encargaría OpenVPN del enrutamiento entre esta red 192.168.0.0/24 y la red 10.10.0.0/24 sin reconfigurar la configuración de Linux en esa máquina?