Cliente OpenVPN con dos interfaces

0

He encontrado muchos recursos que describen cómo exponer redes detrás del servidor OpenVPN. Pero no pude encontrar mucho sobre la siguiente situación:

  • uno de los clientes tiene dos interfaces

  • una interfaz está conectada a internet

  • a través de esa interfaz se enruta el tráfico de OpenVPN (tun)

  • La red OpenVPN está configurada como 10.10.0.0/24

  • otra interfaz en ese cliente está configurada como 192.168.0.0/24

  • en esa red 192.168.0.0/24 tengo un servidor web interno

Tengo otro cliente OpenVPN sentado en una ubicación separada y también está configurado para sentarse en la red 10.10.0.0/24

¿Cómo hacer que un servidor web interno en mi primer cliente OpenVPN (como se describe anteriormente) esté disponible en mi otro cliente OpenVPN?

linux networking debian openvpn Greg0ry
fuente
Cuando volví a leer tu problema, no estaba seguro de si te entendí bien. Ahora lo entiendo así: tiene dos clientes (c1, c2) conectados directamente entre sí a través de VPN (10.10.0.0/24). Uno de ellos (es decir, c1) tiene dos interfaces de red. En la red local de c1 hay un servidor web. Ahora desea que este servidor web esté expuesto al cliente VPN en el otro extremo (c2). Por favor, corríjame si estoy equivocado. Deshabilitaré mi respuesta, ya que estaba dirigida al problema que anteriormente pensé que sería.
duelle
Hola duelle, mi arquitectura es: dos (y más) clientes conectados entre sí a través de OpenVPN. Todos los clientes establecen una conexión OpenVPN con el servidor en la nube y luego mi servidor está configurado de tal manera que puedo acceder a un cliente desde otro. Uno de los clientes tiene dos interfaces de red: cableadas e inalámbricas. Suministros inalámbricos de conexión a internet. Wired se encuentra en una subred diferente y un host en esa subred actúa como un servidor web.
Greg0ry
Gracias Greg0ry por la aclaración. Mi primera suposición aquí sería algún tipo de servidor proxy en el cliente VPN conectado a la red en la que se encuentra el servidor web. El proxy actuaría como el "puente" entre las dos redes. Nota: Esa es la forma en que investigaría más, aunque no sé si esta es la (mejor) forma de hacerlo.
duelle
Gracias duelle, esperaba que OpenVPN pueda hacer algún tipo de enrutamiento en el cliente para que las redes detrás del cliente se anuncien a otros clientes (o al menos al servidor). De todos modos, ¡gracias!
Greg0ry
No conozco esa característica, aunque esto no significa que no exista.
duelle

Respuestas:

1

Puede usar push-route para enviar rutas a sus clientes cuando se conectan. Creo que también necesitará usar client-config-dir y "route".

Supongamos que su primer cliente (con la 2da NIC) es C1, y el otro es C2.

Aquí hay un ejemplo para la configuración del servidor:

push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0

Luego, en el directorio ccd, debe crear archivos llamados "C1":

iroute 192.168.0.0 255.255.255.0

(indicando que este cliente puede enrutar a esta subred)

Es posible que también necesite configurar localmente su enrutador, agregando rutas estáticas para indicar que su cliente local de OpenVPN puede enrutar el tráfico a subredes específicas. Hasta ahora, C2 debería tener acceso a C1, pero nada en la subred C2 no lo tendrá. Si la subred C2 debe tener acceso a la subred C1 192.168.0.0/24, deberá configurar su enrutador local con una ruta que indique que C2 es el camino a 192.168.0.0/24. (Por supuesto, dependiendo de su configuración, puede haber otra forma de hacerlo). Si eso es lo que desea, deberá habilitar el enrutamiento IP en C2 (en Windows: https://answers.microsoft.com/en- us / windows / forum / windows_7-networking / how-to-enable-ip-routing-in-windows-7 / 8970e722-e947-460d-80d5-fd6ffc850f3f? auth = 1 , en Linux: https://askubuntu.com / preguntas / 311053 / cómo-hacer-ip-reenvío-permanente ).

user1532080
fuente
Gracias por su respuesta, ¿puede modificar sus extractos de configuración para usar mi escenario? my openvpn funciona en la red 10.10.0.0/24 (todos los clientes y el servidor obtienen direcciones de esta red). El primer cliente tiene una interfaz adicional que extrae la dirección de 192.168.0.0/24 y al escribir ping 192.168.0.7en el segundo cliente me gustaría ver las respuestas de 192.168.0.7 conectadas a la red del primer cliente. Además, ¿cómo configuraría este primer cliente? ¿Se encargaría OpenVPN del enrutamiento entre esta red 192.168.0.0/24 y la red 10.10.0.0/24 sin reconfigurar la configuración de Linux en esa máquina?
Greg0ry
@ Greg0ry: hecho ... su comentario eliminó cualquier duda en mi mente sobre su configuración.
user1532080
Gracias, fuiste el único en recoger esto, así que la recompensa es tuya. No puedo probar esto en este momento, pero comentaré una vez probado.
Greg0ry
Jajaja, gracias, soy nuevo en el sitio, así que no estoy muy seguro de lo que significa. Lo eliminé de mi respuesta, pero solo sé que es totalmente factible, tengo este tipo de configuración. Entonces, si no puede hacer que funcione, no se desespere y regrese;)
user1532080
Agregué