Conexão direta entre vários clientes no OpenVPN

Question

Conexão direta entre vários clientes no OpenVPN

#1 resposta do (4 votos)

5

Passei meu dia inteiro aprendendo sobre VPN e trabalhei com a seguinte configuração:

2 Servidores VPS no mesmo data center no Texas. (Texas1 e Texas2), 1 VPS na Inglaterra e 1 VPS em Atlanta e no Ubuntu.

Eu configurei o VPS da Inglaterra como meu servidor OpenVPN, e todos os outros como clientes. Configuração relevante do servidor:

port 1194
proto udp
dev tap
server 10.20.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client-to-client

Configuração do cliente:

client
remote myserver 1194
dev tap
proto udp
resolv-retry infinite
nobind

Fiquei encantado (depois de adicionar client-to-client) que o Texas1 e o Texas2 puderam pingar uns aos outros nos ips da VPN. O problema é que, quando eles fazem ping no IP público, são necessários < 1ms, quando fazem ping no IP interno 10.20.0.x, são necessários 226ms (coincidentemente, o ping na Inglaterra é de 113 ms).

Esta é toda a minha configuração, tenho pavor de pontes e iptables (embora, evidentemente, eu tenha que aprender). Eu sou muito novo no lado do servidor, principalmente fazer desenvolvimento web e estou aprendendo com o Ubuntu 10.04.

Alguém pode aconselhar como posso obter melhor clientes para cortar o servidor e, portanto, a largura de banda não é desperdiçada e enviada para outro continente em seu caminho. Eu também vou querer adicionar minha rede doméstica windows (eu tenho roteador DD-WRT) para a VPN usando o roteador como um cliente, eu acho que vou ter que configurá-lo com sua própria sub-rede? / p>

Alguém pode aconselhar a melhor maneira de alcançar meus objetivos? Muito obrigado!

vpn openvpn vps ubuntu-10.04 site-to-site-vpn

por John 17.12.2010 / 19:52

1 resposta

Tags vpn openvpn vps ubuntu-10.04 site-to-site-vpn

Importe um arquivo csv de 260GB para o MySQL Como um roteador decide o destino do pacote?

score 4 · Accepted Answer

Para fazer os clientes falarem uns com os outros diretamente, sem usar o nó do servidor central, você terá que configurar o que é comumente chamado de malha de rede - onde todos os nós têm conexões com todos os outros ( o que você está fazendo agora é geralmente chamado de "hub and spoke").

Atualmente não estou ciente de nenhuma maneira "legal" (leia-se: fácil) de gerenciar isso com o OpenVPN, infelizmente. Onde seu site é bastante simples (4 nós, contando seu DD-WRT em casa), isso pode não ser tão ruim assim. Depois desse ponto, você começará a experimentar a dificuldade de gerenciar rotas estáticas para cada sub-rede através do servidor OpenVPN em cada nó.

Desculpe, este não foi um post mais "esperançoso", mas, por favor, deixe-me saber se posso ajudá-lo com qualquer configuração. ou esclarecimentos.