Como eu alcanço a sub-rede local por trás da VPN do Tinc?

Navegue suas respostas
4

Estou tentando configurar uma conexão VPN entre um servidor em nuvem no DigitalOcean e um servidor local usando o Tinc. Até agora, tenho tido sucesso em colocar a conexão em funcionamento e os servidores podem falar uns com os outros através do endereço VPN - de acordo com este tutorial .

Não consigo, no entanto, fazer ping de nenhum dispositivo na minha LAN local (172.23.6.0/24) do servidor no DigitalOcean. Eu tentei especificar minha sub-rede local como a sub-rede para o arquivo tinc hosts, mas não funciona. Quando tento fazer ping do servidor em nuvem, simplesmente recebo um erro " Destination host unreachable ".

Esta é a minha primeira vez trabalhando com o Tinc, então a curva de aprendizado é bastante íngreme. Ainda estou lendo a documentação, mas acho um pouco confuso no momento. Não que não esteja bem escrito, só não entendi por algum motivo.

Alguém, então, foi bem sucedido com o que estou tentando fazer que pode me ajudar, por favor? Obrigado.

PS. Meu objetivo final com isso é fazer com que o servidor em nuvem e o servidor interno se comuniquem uns com os outros, para que o servidor em nuvem esteja ciente da sub-rede da LAN por trás do nosso firewall. Dessa forma, poderei fazer alguma autenticação do Active Directory sem expor o Servidor AD à Internet (pelo menos não diretamente).

    
por Kismet Agbasi 27.10.2014 / 18:51

1 resposta

6

Primeiro, poste os arquivos e registros de configuração com sua pergunta.

Estou assumindo que você está configurado principalmente porque você tem conexões de máquina a máquina.

O Tinc manipula o roteamento nativamente - ele não usa as tabelas de roteamento nas máquinas (já que isso pode criar tráfego desnecessário).

No arquivo de hosts para tinc, você deve incluir as sub-redes que deseja ver. Aqui está uma amostra de configuração conectando marte (o servidor em que essas configurações estão) para venus (o servidor remoto).

O servidor remoto tem sub-redes 10.1.74.0/24 e 10.12.1.0/24 visíveis, o servidor local tem 10.1.1.0/24 visível. Observe que tinc-up adiciona as rotas, mas os arquivos mars e venus definem quais segmentos são permitidos por meio da vpn (opção Subnet).

Estes são os arquivos de configuração nas server mars:

/etc/tinc/venus/tinc.conf 

Name = vpn
Device = /dev/net/tun
PrivateKeyFile = /etc/tinc/venus/rsa_key.priv
TCPOnly=yes
AddressFamily=any

/ etc / tinc / venus / tinc-up 

#!/bin/sh
ifconfig $INTERFACE hw ether fe:fd:0:0:0:0
ifconfig $INTERFACE 10.1.1.90 netmask 255.0.0.0 -arp
route add -net 10.1.74.0 netmask 255.255.255.0 gateway 10.1.1.90
route add -net 10.12.1.0 netmask 255.255.255.0 gw 10.1.74.6

/ etc / tinc / venus / hosts / venus 

Address = 189.22.2.252
Port=260
Subnet = 10.1.74.0/24
Subnet = 10.12.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMti4IsVr3UKqg24pVfvHRyL+0S1uGWKGsmNw1drAPn18PgY7hC8DKdO
+aEiboP2vOJTzj0pgpsdf43OypWzqXDQkIpjMLLjJMa0X9WLrQ3UKq4pVm9FBWVp
yiT7iZirkv6+iqTJq94rWKdOFaHg44h536hethdfghy54ubGlplJjGxHAgMBAAE=
-----END RSA PUBLIC KEY-----

/ etc / tinc / venus / hosts / mars 

Address = tinc.public.net
Port=260
Subnet = 10.1.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJyUGiL/WWZu6AoGBALvkoE+oSSO0a997Xb4+3woqJLAOi/js1ctlIpeLliN1T
DEv5+mu7fXXCAuOrgteHFYAsmwHPG+7VBSoDNa3WuZNlDFUa8WzHx6lJ6Rmrk6WV
A22Ya2MVvG09b1HTWgzw1MvVKkENeYW6TCiUGsNJh15ADGpb2dG3AgMBAAE=
-----END RSA PUBLIC KEY-----
    
por 31.10.2014 / 14:44

Tags

O cluster Broken RabbitMQ não irá reiniciar Nova implementação de compartilhamentos residenciais e departamentais; Ajude-me a acertar da primeira vez?