Problema de sobreposição do intervalo de rede OpenVPN

Navegue suas respostas
0

Um novato em rede aqui. Eu configuro um servidor OpenVPN em minha rede doméstica para que eu possa usar o Wi-Fi público para primeiro conectar-me à minha rede doméstica e, em seguida, usar a Internet com algum grau de segurança. Eu segui este tutorial para configurá-lo: link . Tanto quanto eu posso dizer, é uma configuração de OpenVPN de tipo de encapsulamento muito simples. Ao trabalhar normalmente, posso acessar a Internet através deste servidor OpenVPN, bem como conectar-me a servidores em minha rede doméstica.

No entanto, notei um problema. O intervalo de rede IPv4 da minha casa é 10.0.1.0/24 , que é o padrão fornecido com o meu roteador Mac AirPort Extreme. Quando vou à casa de um amigo ou a outro local público cujo roteador também usa o intervalo 10.0.1.0/24 IPv4, posso me conectar à minha rede doméstica, mas não consigo acessar nada. O motivo é óbvio: a rede local em que estou usa o mesmo intervalo e o gateway padrão da minha configuração inicial.

Eu poderia mudar o meu alcance de rede, mas então eu encontraria um problema semelhante toda vez que a faixa de rede IPv4 local de alguém fosse a mesma.

Minha pergunta é: que tipo de configuração eu precisaria para evitar esse problema? Esta é a razão para usar uma configuração TAP em vez de TUN? Estou mais procurando um lugar para começar. Aqui está minha configuração do servidor:

/etc/openvpn/server.conf 

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
dh dh2048.pem

server 10.8.0.0 255.255.255.0    # IP range for connecting users
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.0.1.13" # My local DNS server
push "dhcp-option DNS 10.0.1.1"  # My home router DNS
push "dhcp-option DNS 8.8.8.8"   # Google public DNS

keepalive 10 120
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
verb 3

**** EDITAR 1 ****

Encontrei estes recursos:

link

link

Existe realmente nenhuma maneira de contornar este problema, exceto para escolher uma sub-rede IPv4 privada menos usada?

    
por Scott Crooks 12.09.2015 / 03:40

1 resposta

1

Como @Ecnerwal disse, você não pode evitar o problema - apenas atenuá-lo - embora existam alguns truques para tornar a probabilidade de colisão MUITO menor.

Você poderia usar 172.31.xx (raramente as pessoas parecem perceber que 172.16-32.xx é reservado da mesma maneira que 192.168.xx e 10.xxx é e, portanto, virtualmente nunca usado), ou - se você quiser quebrar um pouco padrões, 100.64.0.x
100.64.0.x não deve ser usado em redes domésticas como seu "Carrier Grade NAT". Uma vez que você está encapsulando os endpoints, você provavelmente pode escapar com as regras!

Ao especificar seu intervalo, você provavelmente desejará especificar o menor intervalo possível - uma sub-rede / 30 (isto é, 4 endereços IP no meio do intervalo) é muito menos provável de interferir com máquinas específicas por trás de nat e deve jogar bem na prática, porque é uma rota muito específica.

Claro, outra solução seria mudar seu túnel para IPV6.

    
por 12.09.2015 / 07:02

Tags

Uso da memória aumentando sem nenhum processo Janelas de perfil 7 inicializando [duplicado]