Diferença entre a configuração de site para site e de cliente para site no servidor openVPN

1

Estou tentando configurar um site para o túnel VPN do site usando o openVPN. Atualmente, o servidor está configurado para aceitar conexões de cliente para site.

Ao configurar um site para o túnel do site (em oposição ao cliente para o site atualmente configurado), há algo diferente que precisa ser feito para ter o cliente para o site e o site para o site?

Suponho que minha pergunta seja: do ponto de vista dos servidores, a configuração é a mesma, independentemente de haver uma conexão site a site ou uma conexão de site do cliente.

    
por Lock 10.08.2012 / 10:23

1 resposta

3

Do ponto de vista do OpenVPN, não há diferença entre uma conexão site-para-site e cliente-para-site, é apenas uma questão da configuração que você deseja. Você precisa decidir se pode suportar ambos com uma única instância do servidor ou se precisa de duas instâncias do servidor em execução em portas diferentes.

Uma VPN site a site normalmente terá iroute diretivas para rotear para sub-redes atrás do cliente, enquanto uma VPN cliente-para-site não fará isso. Como iroute diretivas são por cliente, isso pode ser feito em uma única instância. Você pode querer empurrar diferentes rotas, no entanto, ou usar uma sub-rede VPN diferente, ou empurrar redirect-gateway , caso em que você provavelmente precisará de uma instância separada.

    
por 12.08.2012 / 08:07