Estou tentando configurar um servidor VPN e estou tentando descobrir qual software usar. Meu problema é que eu não tenho idéia do que o termo para o arranjo que eu quero é , então eu não posso realmente google por isso. O que eu quero é ter uma LAN "virtual", onde o único acesso é por VPN, onde ter acesso à VPN só lhe dá acesso a outros VPNs clientes ; não para a internet geral, e não para o servidor que executa a VPN.
Meu principal caso de uso é obter acesso uniforme entre os clientes que possuo, onde um ou ambos podem estar por trás de um NAT e / ou firewall que pode não ter um IP consistente.
(p. Dado meu orçamento, terei que ficar com freeware / software livre).
Editar: o servidor VPN não está na mesma situação de NAT / Firewall / IP. É capaz de servir o que eu quiser de um IP estático.
Eu realmente gosto de trabalhar com o OpenBSD (PF) junto com o OpenVPN, você pode criar o tipo de configuração que você está procurando ... se eu entendi corretamente.
Quando eu coloquei minhas mãos na PF, achei essa documentação muito esclarecedora. link
Você pode fazer isso com o OpenVPN.
No entanto, existem duas dicas:
Configure o roteamento / firewall no roteador de uma maneira que bloqueie os pacotes entre a interface tun e outras interfaces.
habilite client-to-client em openvpn config (apenas adicione-o no arquivo .conf no servidor)
O OpenVPN, por padrão, fornecerá o mesmo endereço IP ao cliente na reconexão. Há casos em que isso pode não acontecer: o pool está ficando sem IPs, a configuração é movida para outro servidor sem arquivos em / var, etc.
Para garantir que o mesmo IP seja reconectado, use a diretiva client-config-dir . Nele você cria arquivos com o mesmo nome que o DN do certificado do cliente, então é só adicionar lá
ifconfig-push <ip-of-server-in-vpn> <ip-of-client>
onde o IP do servidor é aquele na interface tun (IP privado)
Tags vpn