openvpn cria rota quando o túnel é estabelecido

Navegue suas respostas
1

Eu quero ter acesso à LAN do meu escritório do meu servidor particular

Eu configurei com sucesso um túnel VPN entre meu servidor privado e meu computador em meu escritório usando este link .

Por exemplo, posso executar ping no meu servidor do meu computador e do meu computador no servidor. Eu uso então 10.9.8 [1-2] IPs (1 para o cliente, 2 para o servidor).

Agora, minha lan do escritório está em uma rede 172.24.x.x / 16.

Eu criei uma rota no meu servidor (route add -net 172.24.0.0/16 gw 10.9.8.1 (o IP do meu computador no trabalho) dev tun0 E ative o ip_forwarding no meu computador no trabalho.

No entanto, nada é roteado quando do meu servidor faço ping de um IP aleatório na minha rede de trabalho.

Nada no syslog e o pacote não é recebido pelo meu computador.

Alguém tem alguma pista para me ajudar com esse problema?

Muito obrigado por ajudar

    
por philippe 25.01.2012 / 19:37

2 respostas

2

Além de habilitar o encaminhamento de IP e definir a rota para 172.24.0.0/16 no computador cliente (o que é feito com a diretiva push route na configuração do seu servidor OpenVPN), os hosts em seu escritório LAN 172.24.0.0/16 precisa saber o caminho de volta para a rede VPN 10.9.8.0/24. Se você não pode ou não quer mudar as rotas de volta, você pode recorrer ao NAT no servidor OpenVPN: 

 iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j MASQUERADE

Isso permitiria conexões do seu cliente OpenVPN para a LAN do seu escritório, mas não vice-versa.

    
por 25.01.2012 / 20:59
2

Para acessar sua LAN de trabalho do seu cliente VPN, você precisará:

  1. net.ipv4.ip_forward=1 nos sysctls do endpoint da VPN.
  2. O ponto de extremidade VPN deve ser o gateway padrão para a LAN de trabalho
  3. push "route 172.24.0.0/16" deve estar na configuração do servidor para o seu cliente VPN acessar essa rede a partir de casa

Se o ponto de extremidade da VPN não for não o roteador LAN de trabalho, é possível fazê-lo, mas é um pouco diferente.

    
por 25.01.2012 / 20:16

Tags

autenticação básica do apache - como desabilitar no computador dev Php no Tomcat 7 é possível?