Tornar o dispositivo acessível fora do firewall com o OpenVPN

1

Eu tenho um servidor OpenVPN e alguns clientes já configurados. O servidor aloca endereços IP no intervalo 10.9.9.1-254. Um desses clientes, "J", é alocado 10.9.9.24 na VPN e 10.0.27.9 em sua própria LAN. Está na mesma rede local que um dispositivo que gostaria de tornar acessível através da VPN, mas o dispositivo não é capaz de executar um cliente OpenVPN. Eu posso acessar o dispositivo diretamente de J no endereço 10.0.27.4, atribuído pela rede do J.

Eu segui as instruções aqui no servidor VPN, mas não sou Certifique-se o que fazer em J para configurá-lo para encaminhar o tráfego entre o dispositivo e a VPN. Encaminhar a LAN inteira seria ótimo, mas o acesso ao único dispositivo é tudo o que preciso no momento. Infelizmente, não tenho controle sobre o roteador entre J e o dispositivo.

J executa o Windows 7.

    
por Andrew Buss 08.02.2013 / 23:28

1 resposta

1

  1. Diga ao servidor VPN que ele pode alcançar a sub-rede da LAN através do OpenVPN. Adicione o seguinte à configuração do servidor OpenVPN:

    route 10.0.27.0 255.255.255.0
    
  2. Diga ao servidor OpenVPN qual cliente tem acesso a essa sub-rede. Você precisa do recurso client-config-dir aqui, então inclua isto na configuração do servidor OpenVPN se você ainda não o tiver:

    client-config-dir clients
    

    e crie um arquivo de configuração para o cliente no servidor (por exemplo, /etc/openvpn/clients/J , onde "J" é o nome comum no certificado do cliente):

    iroute 10.0.27.0 255.255.255.0
    
  3. Em seguida, você precisa garantir que o tráfego de retorno do dispositivo de LAN volta para o servidor VPN via J. Isso pode ser feito tornando J o gateway padrão para o dispositivo ou adicionando uma rota como essa no dispositivo ou no dispositivo. Gateway padrão da LAN:

    ip route add 10.9.9.0/24 via 10.0.27.9
    
  4. Se você quiser que outras máquinas na rede do servidor VPN possam acessar o dispositivo, também é necessário torná-las conscientes da sub-rede da LAN. Novamente, isso pode ser feito tornando o servidor VPN o gateway padrão das outras máquinas ou adicionando uma rota como essa às outras máquinas ou ao gateway padrão (onde 10.0.8.10 é o IP da LAN do servidor VPN):

    ip route add 10.0.27.0/24 via 10.0.8.10
    
por 09.02.2013 / 00:04