înregistrare Logare
Puncte:0
avatar Server

Accesați întregul lan al clientului openvpn de la un alt client openvpn

drapel cn
mugiseyebrows

Am urmatoarea configuratie:

înființat

Ce trebuie să fac pentru a face 192.168.0.3 conectabil de la mașină 10.8.0.3? am incercat ghid openvpn dar cred că îmi scapa ceva.

configurare server vpn /etc/openvpn/server.conf

dev tun
server 10.8.0.0 255.255.255.0

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
cheie /etc/openvpn/server.key
crl-verify /etc/openvpn/crl.pem
dh /etc/openvpn/dh2048.pem

de la client la client
demonul

ifconfig-pool-persist ipp.txt
menține în viață 10 120
client-config-dir /etc/openvpn/ccd
traseul 192.168.0.0 255.255.255.0
apăsați „route 192.168.0.0 255.255.255.0”
subrețea topologică
explicit-exit-notify 1

/etc/openvpn/ccd/client2

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.0.0 255.255.255.0

C:\Utilizatori\СÑаниÑлав\openvpn\config\client.ovpn

client
dev tun
la distanţă 80.79.254.239
ca ca.crt
cert client2.crt
cheie client2.cheie
redirect-gateway def1
subrețea topologică

Redirecționarea IP și tun este activată.

Este posibil, având în vedere că nu am acces la routerul LAN.

ruta ip

implicit prin 80.79.254.1 dev eth0 proto static
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
80.79.254.0/24 dev eth0 proto kernel scope link src 80.79.254.239
192.168.0.0/24 prin 10.8.0.2 dev tun0

adresa IP

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:6d:10:92 brd ff:ff:ff:ff:ff:ff
    inet 80.79.254.239/24 brd 80.79.254.255 scope global eth0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 2a00:f940:2:4:2::2e16/64 domeniu global
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::5054:ff:fe6d:1092/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop stare JOS grup implicit qlen 1000
    link/ether 52:54:00:54:6a:0d brd ff:ff:ff:ff:ff:ff
11834: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN grup implicit qlen 100
    link/niciuna
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::8c64:bf8:e518:2362/64 scope link stabil-confidențialitate
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

starea serviciului openvpn

Sep 29 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: Learn: 10.8.0.2 -> client2/38.139.85.41:1194
Sep 29 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: IP virtual primar pentru client2/38.139.85.41:1194: 10.8.02.
Sep 29 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: ruta interna 192.168.0.0/24 -> client2/38.139.85.41:119.41
Sep 29 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: Learn: 192.168.0.0/24 -> client2/38.139.85.41:119.41
Sep 29 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 REMOVE PUSH ROUTE: 'route 192.168.0.0 255.255.255.0'
29 septembrie 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 PUSH: S-a primit mesaj de control: „PUSH_REQUEST”
29 septembrie 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 SENT CONTROL [client2]: „PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifcon>Sep 29 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Data Channel: folosind cifrul negociat „AES-256- GCM'
29 septembrie 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Canal de date de ieșire: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
29 septembrie 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Canal de date primite: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
171
0 + 0
Michael Hampton avatar
drapel cz
Michael Hampton
Vă rugăm să postați rezultatul comenzilor `ip address` și `ip route` pe _server_ OpenVPN în timp ce OpenVPN rulează cu această configurație și cel puțin un client este conectat.
1
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Bănuiesc că gateway-ul implicit din 192.168.0.0/24 este .1; dacă da, veți avea nevoie de o rută pe 192.168.0.3 care să spună că 10.8.0.3 este accesibil prin 192.168.0.2.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Cu siguranță ceva lipsește aici. Nu văd nicio interfață care să pună serverul tău OpenVPN pe subrețeaua 192.168.0.0/24! Cum ar trebui să fie conectat fizic? De asemenea, ți-ai numit cumva interfața TUN „eth1”. Sunt destul de sigur că asta nu ar trebui să se întâmple, dar nu văd o astfel de redenumire în configurația serverului tău OpenVPN. Ai făcut asta manual în altă parte?
0
Răspunde
drapel cn
mugiseyebrows
@MichaelHampton nu, dispozitivul vpn se numește `tun0` este sub `eth1` în `adresa IP` ieșire: `11834: tun0:`. Cum adaug subrețeaua `192.168.0.0/24`?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
OK, o pot vedea acum. Am fost foarte confuz de faptul că ID-ul interfeței lui `tun0` este 11834. Deci care interfață ar trebui să se conecteze la subrețeaua 192.168.0.0/24? Este `eth1`? Acea interfață este inactivă și nu a fost configurată de când sistemul a fost pornit. Ar trebui să verificați configurația de rețea a acestui server și să o modificați după cum este necesar.
0
Răspunde
drapel cn
mugiseyebrows
`eth1` nu are legătură, este pentru rețeaua cloud privată internă, bănuiesc că ar trebui să fie `tun0`. Ar trebui să `ifconfig tun0:0 192.168.0.1`? Sau ar trebui să fie `eth0` - interfața publică principală care indică spre internet?
0
Răspunde
drapel in
NiKiZe
Este corect că mașina de pe subrețeaua `192.168.0.0/24` este, de asemenea, un client VPN? și atât acea mașină, cât și `10.8.0.3` sunt clienți? Împingeți ruta `192.168.0.0/24` către toți clienții, aș dori să văd `ip r` și `ip a` de la acel client care este conectat pe `192.168.0.0/24`
0
Răspunde
Puncte:0
avatar Server
drapel in
NiKiZe

Din înțelegerea mea, fluxul tău este:

client 10.8.0.3 -> server 10.8.0.1 -> client 10.8.0.2 -> 192.168.0.3

De asemenea, se pare că cel puțin client2 (10.8.0.2) este o mașină Windows.

Cât despre rutare

  • 10.8.0.3 trebuie să aibă/obține 192.168.0.0/24 prin 10.8.0.2
  • 192.168.0.3 (sau routerul implicit din acea rețea, probabil 192.168.0.1 trebuie să aibă 10.8.0.0/24 prin 192.168.0.2
  • Este de asemenea necesar firewall/ip forward, activarea rutării în Windows ar putea fi posibilă sau nu, în funcție de versiune.

Dacă nu puteți modifica sau adăuga rute pe oricare dintre 192.168.0.1,3 mașini, atunci s-ar putea recurge la NAT (facut pe 192.168.0.2), dar pe Windows poate deveni dezordonat.

O altă alternativă este să folosiți în schimb bridge-ul, ceea ce ar însemna că toate mașinile sunt pornite 192.168.0.0/24 nu este nevoie de rutare.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.