Roteamento de OpenVPN entre hosts estáticos

Question

Roteamento de OpenVPN entre hosts estáticos

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Eu tenho um servidor OpenVPN com túneis estáticos bem-sucedidos para dois hosts separados - meu laptop e outro servidor em outro lugar na Internet. Eu tenho conectividade em ambos os túneis OpenVPN.

Como faço para que o servidor com dois túneis rotas trafegue pelos seus túneis ?

Mudar para o modo de servidor é indesejável, já que a PKI é uma grande dor de cabeça, eu sou a única pessoa envolvida e já tenho um canal seguro para distribuir as chaves compartilhadas (SSH).

[CENTRAL POINT]


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:3031 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2003 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:410154 (400.5 KiB)  TX bytes:734257 (717.0 KiB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.1.1  P-t-P:10.8.1.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:504 (504.0 B)

[OTHER SERVER]

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.1.2  P-t-P:10.8.1.1  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[LAPTOP]

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.8.0.2 --> 10.8.0.1 netmask 0xffffffff 
open (pid 42162)

O objetivo seria o LAPTOP (10.8.0.2) fazer ping em OTHER SERVER (10.8.1.2). Eu já tenho o encaminhamento ativado e estou enviando o tráfego da Web do LAPTOP através da VPN sem problemas. Mas não consigo descobrir como acessar OUTRO SERVIDOR na interface do tun do LAPTOP.

vpn debian openvpn routing

por jacobbaer 21.07.2013 / 07:45

2 respostas

Tags vpn debian openvpn routing

Puppet / Hiera: Erro 400 em SERVER: método indefinido 'empty_answer' para Hiera :: Backend: Module Não consigo obter o Ubuntu Kickstart e preseed para cooperar com o particionamento

score 0 · Answer 1

Se eu entendi corretamente o que você quis dizer, você só precisa empurrar as rotas para ambas as redes virtuais. No ponto central, você deve ter um arquivo de configuração para ambas as redes virtuais, por exemplo, para o [LAPTOP] add:

push "route 10.8.1.0 255.255.255.255"

e para o [OTHER SERVER]:

push "route 10.8.0.0 255.255.255.255"

score 0 · Answer 2

server.conf:

push "route 10.10.0.0 255.255.255.0"          # VPN LAN
push "route 10.33.0.0 255.255.0.0"            # Internal LAN 1
push "route 172.16.55.0 255.255.252.0"        # Internal LAN 2
push "route 192.168.1.0 255.255.255.0"        # Internal LAN 2
push "route 192.168.200.100 255.255.255.255"  # A Lonely Computer

Envia as rotas para o cliente VPN ... (ou seu próximo gateway). Então você pode precisar configurar suas rotas estáticas se outros roteadores estiverem na rede em que você está se conectando.

Âmbito do OpenVPN