Cliente OpenVPN com duas interfaces

Navegue suas respostas
0

Eu encontrei muitos recursos descrevendo como expor redes por trás do servidor OpenVPN. Mas eu não consegui encontrar muito sobre a seguinte situação:

  • um dos clientes tem duas interfaces

  • uma interface está conectada à internet

  • através dessa interface O tráfego do OpenVPN é roteado (tun)

  • A rede OpenVPN está configurada como 10.10.0.0/24

  • outra interface nesse cliente é configurada como 192.168.0.0/24

  • nessa rede 192.168.0.0/24 eu tenho um servidor web interno

Eu tenho outro cliente OpenVPN sentado em um local separado e também está configurado para ficar na rede 10.10.0.0/24

Como tornar um servidor web interno no meu primeiro cliente OpenVPN (como descrito acima) disponível no meu outro cliente OpenVPN?

    
por Greg0ry 13.08.2015 / 19:46

1 resposta

1

Você pode usar o push-route para enviar rotas para seus clientes quando eles se conectarem. Você acha que eu preciso usar o client-config-dir e "route" também.

Vamos supor que seu primeiro cliente (com a segunda NIC) seja C1 e o outro seja C2.

Veja um exemplo de configuração do servidor: 

push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0

Então, no diretório ccd, você precisa criar arquivos chamados "C1": 

iroute 192.168.0.0 255.255.255.0

(indicando que este cliente pode rotear para esta sub-rede)

Você também pode precisar configurar localmente seu roteador, adicionando rotas estáticas para indicar que seu cliente OpenVPN local pode rotear o tráfego para sub-redes específicas. Até agora, o C2 deve ter acesso ao C1, mas qualquer coisa na sub-rede C2 não terá. Se a sub-rede C2 tiver acesso à sub-rede C1 192.168.0.0/24, você precisará configurar seu roteador local com uma rota dizendo que C2 é o caminho para 192.168.0.0/24. (Claro, dependendo da sua configuração, pode haver outra maneira de fazer isso) Se você quiser, será necessário habilitar o roteamento IP no C2 (no Windows: link , no Linux: link ).

    
por 21.08.2015 / 17:16

Tags

Ao executar as ferramentas PS no CMD, recebo o erro de relação de confiança Existe uma maneira de dizer com confiança que determinado número de telefone é um número do Skype?