Como vários clientes de um servidor openvpn podem se encontrar?

Navegue suas respostas
10

Estou trazendo um servidor openvpn que suportará vários clientes em uma sub-rede privada. Assim, na sub-rede privada, os clientes que se conectam receberão endereços IP, como 10.8.0.10, 10.8.0.11, etc.

Uma das facilidades que preciso é que os clientes possam se encontrar. Existe alguma maneira fácil e geralmente aceita para um cliente ver a lista de endereços IP atribuída a todos os clientes?

Eu não preciso de nomes DNS ou algo assim.

    
por AlanObject 28.01.2014 / 04:33

2 respostas

17

No arquivo de configuração do servidor OpenVPN, um pré-requisito é a seguinte diretiva: 

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Para facilitar que os clientes encontrem uns aos outros com facilidade, sugiro que o DNS dinâmico seja a solução corporativa (quase sempre) presente. Para apresentar uma lista de clientes ativos, talvez você possa:

  • encontre uma maneira de distribuir ou disponibilizar o openvpn-status.log para os clientes?
  • distribuir scripts de ping ou semelhantes a clientes, talvez fazendo uma pesquisa de DNS inversa para cada host ao vivo?
  • faça com que os clientes se registrem / cancelem o registro em um db ou arquivo personalizado na conexão e tenham um mecanismo de eliminação de algum tipo. Essa alternativa parece reinventar totalmente a roda, mas sem dúvida seria uma maneira divertida de passar uma hora que não adiciona nada ao mundo da TI como um todo.
por 28.01.2014 / 05:00
2

Aqui está o link original que suporta o recurso cliente-cliente do OpenVPN 2.x:

link

Descomente esta diretiva para permitir diferentes clientes para poder "ver" uns aos outros. Por padrão, os clientes verão apenas o servidor. Para forçar os clientes a ver apenas o servidor, você também precisará de um firewall apropriado interface TUN / TAP do servidor. 

;client-to-client

Descomente a diretiva de cliente para cliente acima, se quiser que os clientes se conectem para poderem se comunicar pela VPN. Por padrão, os clientes só poderão acessar o servidor.

Em seguida, pergunte-se se você deseja permitir o tráfego de rede entre a sub-rede do cliente2 (192.168.4.0/24) e outros clientes do servidor OpenVPN. Em caso afirmativo, adicione o seguinte ao arquivo de configuração do servidor. 

client-to-client
push "route 192.168.4.0 255.255.255.0"

Isso fará com que o servidor OpenVPN anuncie a sub-rede do client2 para os outros clientes de conexão.

    
por 09.04.2015 / 08:44

Tags

Por que meu e-mail está falhando no teste DKIM do Gmail? Forma recomendada de desabilitar um serviço no Debian