Como permitir que um cliente openvpn acesse a sub-rede de outro cliente?

1

Minha topologia de rede:

Desculpeperguntarnovamenteaqui,voupostarestaperguntanoStackOverflow:

link

O sistema me informou para postar aqui.

Eu quero que todos os clientes na rede OpenVPN 10.8.0.0/24 possam acessar uma sub-rede por trás de 10.8.0.3

Eu não quero fazer configurações manuais em clientes OpenVPN que não sejam 10.8.0.3

Pesquisei muitas soluções no Google, mas não consegui encontrar uma que atenda à minha demanda.

Eu sei que não é fácil, por isso estou disposto a pagar pela sua solução.

Por favor, ajudem, obrigado.

    
por Yuanqiu Li 13.07.2017 / 02:56

2 respostas

1

Você talvez consiga realizar isso se puder alterar o cliente em 10.8.0.3 para uma instalação de servidor do PFsense. Então você poderia fazer um túnel OpenVPN site-a-site. Isso deve permitir que você obtenha as rotas no lugar para ambas as extremidades do túnel.

Você também teria que adicionar uma rota em 192.168.1.1 apontando as redes que precisam de uma rota de volta para o próximo salto 192.168.1.2 .

link

    
por 13.07.2017 / 23:33
0

É possível, mas eu acho mais fácil se o roteador que você usa para o gateway da Internet também é o mesmo roteador que trata a VPN, assim, você não precisa configurar nada nos laptops, em nenhum dos lados. Um laptop Ubuntu em ambas as extremidades funcionará, mas não é tão plug and play para uso da VPN em todos os computadores da rede.

Obtenha dois roteadores soho (a maioria é sem fio) que rodarão o OpenWRT e terão gigabit ethernet. O novo estilo linksys seria perfeito. Eu recebo 12mbps entre sites, limitado pelo upload no cabo comcast, mas isso ainda é muito bom. Se você tiver fios, será ainda melhor.

Você deve usar o Google e ler sobre "site para site openvpn" e acessar "sub-redes de clientes openvpn" e "apertar rotas" para obter as informações desejadas. Entenda isso antes de entrar.

Primeiro, nunca use nada na sub-rede 192.168.1.0 em qualquer lugar da sua rede, uma vez que você planeje fazer uma VPN, ela é muito comum e pode causar problemas se você permitir que os laptops sejam remotos no servidor VPN. Use 10.123.123.0 ou 192.168.10.x

Tenha em mente que, para este exemplo, cada local tem uma sub-rede diferente de endereços IP, assim como a própria VPN para que os roteadores falem, portanto, uma terceira sub-rede. O intervalo de IPs das sub-redes não precisa se assemelhar, mas fica mais fácil lembrar se elas têm algum tipo de esquema.

Basicamente, configure um roteador de site como um servidor openvpn e o outro roteador como um cliente. Faça a melhor conexão com a Internet do servidor para expansão futura se você quiser um terceiro site.

Localização New York Público 128.111.222.123 servidor openVPN 10.99.0.1 Sub-rede da LAN 10.99.1.1

Localização Boston Público 124.132.129.213 Cliente OpenVPN 10.99.0.2 Sub-rede da LAN 10.99.2.1

Se configurado corretamente, o laptop 10.99.2.185 de Boston pode fazer ping no laptop de Nova York 10.99.1.236 sem qualquer configuração no laptop. Você também pode facilmente (neste ponto) permitir que os usuários da estrada instalem o cliente openvpn para obter o endereço (exemplo) 10.99.0.101, que pode fazer o ping da sub-rede de Boston ou de Nova York.

Tudo é grátis!

    
por 18.08.2017 / 05:09

Tags