Como configurar o OpenVPN para acessar clientes locais

2

EDIT2 : De acordo com minha primeira edição abaixo, determinei que o OpenVPN se conecta muito bem em um ambiente público e direciona todo o tráfego através dele. A verdadeira questão é, como eu configuro meus arquivos para que meu cliente de desktop seja roteado com sucesso através do OpenVPN?

Eu quero que minha área de trabalho tenha todos os benefícios de ser protegida por uma VPN e possivelmente permitir que ela seja conectada remotamente a partir de um hotspot público usando meu laptop (embora essa possa ser uma questão totalmente diferente).

Meu roteador tem um endereço de gateway 192.168.1.254, minha área de trabalho está conectada a ele via 192.168.1.150 e meu servidor está conectado via 192.168.1.180. Meu laptop pode se conectar ao servidor de Wi-Fi público, mas não pode se conectar quando conectado via Wi-Fi ao roteador local.

Pergunta Original - O OpenVPN não acessará servidores HTTP

Eu segui este tutorial ( link ) na configuração de uma VPN no meu servidor web.

O cliente OpenVPN se conecta muito bem ao servidor (pelo menos eu acho que funciona) e pode acessar alguns sites com HTTPS; no entanto, ele não pode acessar nenhum site HTTP comum e a conexão tende a desistir depois de cinco ou mais minutos

Neste ponto, não tenho certeza se minhas configurações de IP em determinados arquivos estão corretas porque o guia não estava muito claro sobre o que determinados endereços IP devem ser. Não tenho certeza se alguns endereços IP devem apontar para o roteador do gateway ou o IP público do servidor.

O que eu preciso corrigir nos arquivos abaixo para me ajudar a manter minha conexão OpenVPN ao meu servidor e direcionar todo o tráfego através dele?

Fatos úteis:

  • A área de trabalho executa o Windows 10 com OpenVPN GUI v11.4.0.0; o servidor executa o Ubuntu Server 16.04. Se tudo funcionar bem na minha área de trabalho, gostaria de poder me conectar remotamente ao servidor do meu campus universitário usando um dos meus laptops (com o Windows 10 Pro e o Ubuntu Desktop 16.04.2)
  • A área de trabalho e o servidor estão conectados à mesma LAN em um roteador.
  • O firewall do roteador está configurado para encaminhar solicitações na porta 1194 para o servidor.
  • Algumas das linhas comentadas são deixadas de fora desses arquivos. Deixe-me saber se devo editá-los novamente ou adicionar um arquivo de log específico.
  • Como o guia sugeriu, os certificados e chaves foram escritos dentro do arquivo client1.ovpn e eu comentei os dados nesta postagem

/etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS xxx.xxx.xxx.xxx" #My server's public IP
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC   # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

/etc/ufw/before.rules

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
#Rest of file left out for brevity

client1.ovpn

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194 #My server's public IP
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
key-direction 1
remote-cert-tls server
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
# Certificate string exists here
-----END CERTIFICATE-----
</ca>
<cert>
# Certificate data
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
#Private key here
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
#OpenVPN static key
-----END OpenVPN Static key V1-----
</tls-auth>

EDITAR

Atualização: criei uma configuração de client2 para meu laptop e levei o laptop para a rede da minha escola esta manhã. Nesse ambiente, o OpenVPN agora funciona bem, então o problema tem algo a ver com a minha área de trabalho e laptop estar sob a mesma LAN do meu servidor que está causando os problemas de conexão mencionados anteriormente.

Agora que estou convencido de que o OpenVPN funciona, mas alguma coisa sobre tentar se conectar a ele enquanto estiver na mesma rede local causa problemas, posso fazer uma pesquisa sobre esse problema específico e fazer uma nova pergunta se chegar a esse ponto. / p>     

por MrZander 06.03.2017 / 15:47

1 resposta

0

A única maneira correta de testar a VPN seria configurar um dispositivo que não esteja dentro da mesma rede que o servidor VPN.

Embora existam situações nas quais as VPNs de rede interna sejam úteis (como garantir a privacidade e a compartimentalização de recursos), elas só são viáveis em um ambiente corporativo. Ainda mais, existem outros métodos para impedir que indivíduos acessem recursos que sua função não exige, como LANs virtuais (VLAN).

No que diz respeito aos seus arquivos de configuração, não vejo nenhum erro neles. Eu os comparei aos arquivos de configuração que usei para minha VPN e não vejo nenhuma inconsistência. Tente configurar um de seus laptops da mesma forma que sua área de trabalho está configurada. Estou apostando que funcionará, mas se isso não acontecer, atualize sua pergunta. Se for o último, eu apostaria que o serviço VPN em seu servidor pode estar com problemas.

    
por 06.03.2017 / 21:36