Scopul principal - acces la distanță la rețeaua locală (supraveghere video, casă inteligentă).
Date de intrare: router mikrotik și server în DigitalOcean.
Deoarece mikrotik știe cum să lucreze cu serverul OpenVPN doar prin autentificare și parolă, am decis să rulez 2 servere OpenVPN:
/etc/openvpn/server-mikrotik.conf:
...
server 10.0.1.0 255.255.255.0
ruta 192.168.88.0 255.255.255.0 10.0.1.2
ruta 192.168.1.0 255.255.255.0 10.0.1.2
...
/etc/openvpn/ccd/mikrotik:
ifconfig-push 10.0.1.2 255.255.255.0
iroute 192.168.88.0 255.255.255.0
iroute 192.168.1.0 255.255.255.0
/etc/openvpn/server.conf:
...
server 10.0.2.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
apăsați „dhcp-option DNS 1.1.1.1”
...
Problema este: un client conectat la serverul 2 poate trimite ping la ambele servere OpenVPN, dar nu poate face ping clienților serverului 1. de la client la client setarea este dezactivată (pentru a utiliza tabelul de rute gazdă), nu funcționează cu activat tu.
Din picătura DO pot ping orice mașină în 192.168.. rețele, tabel de rute:
# traseu
Tabelul de rutare IP al nucleului
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
implicit **mascat** 0.0.0.0 UG 0 0 0 eth0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
10.0.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.0.2.0 10.0.2.2 255.255.255.0 UG 0 0 0 tun0
10.0.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
178.62.192.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
192.168.88.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
vizualizare slabă
