Configuração de rede somente VPN?

1

Estou tentando configurar um servidor VPN e estou tentando descobrir qual software usar. Meu problema é que eu não tenho idéia do que o termo para o arranjo que eu quero é , então eu não posso realmente google por isso. O que eu quero é ter uma LAN "virtual", onde o único acesso é por VPN, onde ter acesso à VPN só lhe dá acesso a outros VPNs clientes ; não para a internet geral, e não para o servidor que executa a VPN.

Meu principal caso de uso é obter acesso uniforme entre os clientes que possuo, onde um ou ambos podem estar por trás de um NAT e / ou firewall que pode não ter um IP consistente.

(p. Dado meu orçamento, terei que ficar com freeware / software livre).

Editar: o servidor VPN não está na mesma situação de NAT / Firewall / IP. É capaz de servir o que eu quiser de um IP estático.

    
por BCS 22.02.2011 / 16:54

2 respostas

1

Eu realmente gosto de trabalhar com o OpenBSD (PF) junto com o OpenVPN, você pode criar o tipo de configuração que você está procurando ... se eu entendi corretamente.

Quando eu coloquei minhas mãos na PF, achei essa documentação muito esclarecedora. link

    
por 22.02.2011 / 17:21
0

Você pode fazer isso com o OpenVPN.

No entanto, existem duas dicas:

  1. Configure o roteamento / firewall no roteador de uma maneira que bloqueie os pacotes entre a interface tun e outras interfaces.

  2. habilite client-to-client em openvpn config (apenas adicione-o no arquivo .conf no servidor)

O OpenVPN, por padrão, fornecerá o mesmo endereço IP ao cliente na reconexão. Há casos em que isso pode não acontecer: o pool está ficando sem IPs, a configuração é movida para outro servidor sem arquivos em / var, etc.

Para garantir que o mesmo IP seja reconectado, use a diretiva client-config-dir . Nele você cria arquivos com o mesmo nome que o DN do certificado do cliente, então é só adicionar lá

ifconfig-push <ip-of-server-in-vpn> <ip-of-client>

onde o IP do servidor é aquele na interface tun (IP privado)

    
por 22.02.2011 / 19:08

Tags