OpenVPN ssh / ping cliente para cliente

Question

OpenVPN ssh / ping cliente para cliente

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu estou querendo saber como devo fazer isso. Eu posso alcançar os dois clientes (nielswork en nielsnet do servidor OpenVPN (Ubuntu 18.04 LTS): nielsserver) mas eu também gostaria de alcançar o nielsnet a partir do nielswork e vice-versa, via VPN. Todas as máquinas estão na mesma rede (10.8.0.0/24) e o encaminhamento de IP está ativado no servidor. O estranho é que todos eles têm gateways diferentes, embora eu não tenha certeza se esse é o problema. Eu não estou empurrando nenhuma rota para os clientes (ainda) e não estou usando a VPN para todo o meu tráfego, apenas NFS / SSH. Aqui está a saída da rota para os dispositivos tun0.

NO NIELSWORK (CLIENT1):

10.8.0.1        10.8.0.9        255.255.255.255 UGH   50     0        0 tun0
10.8.0.9        *               255.255.255.255 UH    50     0        0 tun0

ON NIELSSERVER (OPENVPN SERVER)

10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

ON NIELSNET (CLIENT2):

10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        *               255.255.255.255 UH    50     0        0 tun0

networking openvpn routing linux

por Niels 08.08.2018 / 14:40

2 respostas

0

Se você estiver usando o openvpn-as como servidor VPN, você só precisa permitir o roteamento em sub-redes privadas.

Isso pode ser obtido na seção "Configurações de VPN" do admin webgui:

na pergunta "Os clientes VPN devem ter acesso a sub-redes particulares", defina "sim usando roteamento" ou "sim usando NAT"
adicione a sub-rede privada na lista abaixo (por exemplo, 172.27.224.0/20)
salve e aplique no servidor em execução, isso está feito.

por 08.08.2018 / 19:32

Tags networking openvpn routing linux

Curl argument in nvm insallation Defina espessuras de bordas diferentes para o formato de estilo de cabeçalho de tabela

score 1 · Accepted Answer

A coisa toda parece ser resolvida corretamente por meio do uncommenting

;client-to-client

em /etc/openvpn/server.conf

que afirma no próprio arquivo:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.

Embora o estranho é que todos os clientes e o servidor têm um gateway diferente na tabela de roteamento, eles agora podem se comunicar com alegria uns com os outros.