Access LAN do lado do cliente no servidor VPN

Question

Access LAN do lado do cliente no servidor VPN

#1 resposta do (2 votos)
#2 resposta do (2 votos)

3

Até agora consegui instalar o servidor OpenVPN no cliente DigitalOcean e OpenVPN no Raspberry Pi. O IP do OpenVPN do meu Raspberry Pi é 10.8.0.6, que eu posso fazer ping do servidor OpenVPN. Agora, este RPi está conectado à rede LAN (gateway 10.1.1.253, SubnetMask: 255.255.252.0) por IP 10.1.2.14. Há outro sistema Linux conectado à rede desse cliente (RPi) e seu IP é 10.1.2.2.

Agora quero acessar 10.1.2.2 do servidor OpenVPN via VPN. Alguém pode me explicar como devo fazer isso?

EDITAR : Conforme sugestão de @masgo, eu fiz o seguinte

No arquivo server.conf , adicionamos client-config-dir /etc/openvpn/ccd , route 10.1.0.0 255.255.252.0 e push "route 10.1.0.0 255.255.252.0"
No arquivo / etc / openvpn / ccd / lappy, adicionado iroute 10.1.0.0 255.255.252.0
Agora eu sou capaz de pingar para ip 10.1.2.14 (cliente do OpenVPN) do servidor OpenVPN, mas não para o ip 10.1.2.2. O que eu sinto falta no roteamento do lado do cliente?

networking vpn openvpn routing router

por Bhushan Patil 08.08.2016 / 16:41

2 respostas

2

O que você deseja fazer é chamado LAN-to-LAN . A solução é ter as rotas corretas no seu cliente VPN e servidor VPN. Você geralmente faz a configuração do lado do cliente "empurrando" as informações de roteamento do servidor para o cliente.

Dê uma olhada nisso: link

também: link

por 08.08.2016 / 17:06

Tags networking vpn openvpn routing router

Como esperar por uma resposta no lado de entrada do socket usando o comando NC em BusyBox? Recuperar arquivos txt baseados em strings conhecidas

score 2 · Accepted Answer

Duas coisas:

Tem certeza de que sua rede local está bem? Se o gateway for 10.1.1.253 e a máscara de rede for 255.255.255.252, as unidades 10.1.2.2 e 10.1.2.14 não serão não na mesma rede que o gateway.
O pacote do servidor do Oceano vem trazendo como endereço IP a outra extremidade do túnel OpenVPN, presumivelmente 10.8.0.1. Quando isso atinge 10.1.2.2, ele vê que pertence a uma sub-rede diferente da sua e, portanto, tentará encaminhar sua resposta da única maneira que sabe, ie através do gateway, não através do cliente OpenVPN . Por isso, o ping de retorno nunca volta.

A maneira de contornar isso é adicionar a seguinte regra iptables no RPI:
```
iptables -t nat -A POSTROUTING -d (here your local network) -j MASQUERADE
```
Desta forma, o pacote será enviado de volta para o cliente OpenVPN. Eu não inseri sua rede porque não está claro qual deles é: se é 10.1.2.0/30 por favor insira isso, ou modifique de acordo.