Configuração do OpenVPN

Navegue suas respostas
0

Preâmbulo: Tenho sorte de ter uma sub-rede IP que possua IPs reais, portanto não há NAT . Eu tenho uma rede de 1.2.3.0 para 1.2.3.128.

Eu tenho um servidor Debian com uma interface eth0 dizendo 1.2.4.9. Agora eu quero ter um openVPN para fazer a ponte para esta interface e dar endereços para os clientes dizer do endereço 1.2.3.80 para 1.2.3.90.

Eu preciso de algumas interfaces br0?

Todos os tutoriais introduzem o NAT em algum momento, mas eu não preciso disso.

    
por Stasik 09.04.2013 / 09:20

1 resposta

0

Isso é algo realmente abordado no openvpn documentação e deve ser bastante trivial para fazer. Você precisará alterar os scripts fornecidos para suas próprias configurações. Como você tem 128 endereços IP, acredito que sua máscara de rede tenha 25 - aqui

A partir disso, podemos obter uma quantidade razoável de informações no seu sistema - usei este Calculadora de endereço IP para resolver isso e fornece as seguintes informações 

Address:   1.2.4.9               00000001.00000010.00000100.0 0001001
Netmask:   255.255.255.128 = 25  11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127             00000000.00000000.00000000.0 1111111
=>
Network:   1.2.4.0/25            00000001.00000010.00000100.0 0000000 (Class A)
Broadcast: 1.2.4.127             00000001.00000010.00000100.0 1111111
HostMin:   1.2.4.1               00000001.00000010.00000100.0 0000001
HostMax:   1.2.4.126             00000001.00000010.00000100.0 1111110
Hosts/Net: 126

Conectar esses números nas etapas dadas na documentação do openvpn ajudaria você a começar.

Você precisará criar um arquivo de inicialização e desligamento para a ponte do servidor para usar uma interface em ponte. Você também precisará de utilitários de ponte. Embora eu tenha incluído as etapas essenciais, RTFM também no caso de eu perdi alguma coisa     #! / bin / bash 

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="1.2.4.9"
    eth_netmask="255.255.255.128"
    eth_broadcast="1.2.4.127"

    for t in $tap; do
        openvpn --mktun --dev $t
    done

    brctl addbr $br
    brctl addif $br $eth

    for t in $tap; do
        brctl addif $br $t
    done

    for t in $tap; do
        ifconfig $t 0.0.0.0 promisc up
    done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

e o arquivo de desligamento conforme a documentação - observe a mudança em eth_ip, eth_netmask e eth_broadcast

Você precisa alterar o arquivo de configuração openvpn para comentar a linha lendo dev tun e adicionar uma nova linha lendo dev tap0 e substitua a leitura de linha server e substitua-a por server-bridge 1.2.4.9 255.255.255.128 1.2.3.80 1.2.3.90 - o endereço IP do servidor, a máscara de rede de acordo com essa calculadora e o início e o fim do intervalo de endereços IP desejado.

    
por 09.04.2013 / 09:57

Tags

Evitando o redirecionamento para roteador / proxy (firefox, keyword.url) SSH: Qual é a diferença entre o RhostsAuthentication e o RSAAuthintication?