OpenVPN Bridge: não pode acessar recursos de rede. O que estou fazendo de errado?

1
  1. Resultado final desejado:

    • Configure a rede em ponte do OpenVPN para acessar recursos armazenados no NAS por meio de compartilhamento SMB na Internet
    • conecte-se a VMs via RDP (sem encaminhamento de porta).
  2. Problema:

    • O laptop fez (?) sucesso com a conexão com o servidor. No entanto, o laptop não pode acessar nenhum recurso na sub-rede (192.168.111.0)

    • O laptop extrai o gateway dhcp (192.168.111.1), mas não recebe um endereço IP.

Então, o que eu fiz até agora. Eu tenho lutado com isso há dias, (na verdade semanas, se eu contar em tentativas anteriores que eventualmente acabaram comigo desistindo) e não consigo descobrir qual é o problema.

Comovocêvênestaimagem,eutenhoumroteadorLinksysconectadoàInternet.EletemumacontaDynDNSconectadaaelee,sobela,hádoiscomputadoresaosquaiseuqueroacesso:umNASemexecuçãonoWindows10comcompartilhamentosSMBeumVMHostexecutandooVirtualboxnoWindows8.1Embedded.OVMHostexecutaváriasVMsquetambémexecutamoWindows10,7eXP,queusoparatrabalharetestarmeusprojetosdewebdesign,bemcomodoisservidoresLinuxexecutandooUbuntuServer18.04,sendoumdelesoservidorOpenVPNemquestão.Euconfigureiduasinterfacesderede.Um(~0,19)éatualmenteencaminhadoparaainternet,entãoeupossoconectaroSSHnele,eooutro(~.200)estáconfiguradoparaaponte.

Euqueroquemeulaptopsejaatribuídoa192.168.111.-subnetIPeconsigaacessarosrecursosdecompartilhamentoSMBeoRDPnasmáquinasvirtuais.ConseguiconfiguraroservidoregerarCertificadosRSAefazeraconexãoentremeulaptopeoservidorVPN,masnãoconsigoacessarnemexecutarpingemnenhumoutrocomputadordarede.Eusouumwebdesigner/frontendeeunãopossodizerqueestoufamiliarizadocomaredesobocapôouLinux,então,paraserhonesto,eunemtenhocertezaseestoufazendoissodireito.Qualqueridéiaousugestãoseriamuitoapreciada.Obrigado.

Oslinksaseguirsãooslogsdoservidoredocliente,osarquivosdeconfiguraçãoeoifconfigdoservidor.Aconfiguraçãoinicialébaseadaem este tutorial , e fez algumas alterações com base em este tutorial sobre a ponte ethernet .

Gist de logs e arquivos de configuração

    
por K.H. 02.07.2018 / 16:20

1 resposta

0

Eu tenho a configuração exata que você deseja na minha casa.

Tenho uma conta DynDNS configurada em meu roteador e um servidor OpenVPN em execução em um host Linux físico configurado com uma NIC em ponte e também executa várias máquinas KVM que também podem ser acessadas a partir de máquinas cliente OpenVPN e outra máquina Windows com compartilhamentos SMB .

Esta é minha configuração:

Minha sub-rede da rede doméstica é:

10.13.0.0/24

Meu servidor OpenVPN atribui IPs de máquinas clientes OpenVPN nos seguintes sub-rede:

10.14.0.0/24

Cada máquina em minha sub-rede doméstica (10.13.0.0/24) é configurada com uma rota estática para a sub-rede OpenVPN (10.14.0.0/24) e cada máquina cliente OpenVPN está recebendo uma rota enviada para a sub-rede inicial a partir do OpenVPN servidor, então os clientes OpenVPN são capazes de estabelecer uma conexão bilateral com máquinas em minha rede doméstica.

Aqui estão seus itens de ação:

Configure seu servidor OpenVPN assim:

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
comp-lzo
dev tun
group nobody
ifconfig-pool-persist ipp.txt
keepalive 10 120
key /etc/openvpn/easy-rsa/2.0/keys/server.key  # This file should be kept secret
persist-key
persist-tun
port 1195
proto tcp
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 10.13.0.0 255.255.255.0"
push "route 10.14.0.0 255.255.255.0"
server 10.14.0.0 255.255.255.0
status port_1195.log
verb 3

Apenas altere o TCP para UDP, se preferir, e o número da porta, se preferir outro.

Na sua máquina Windows, adicione a seguinte rota (-p = rota estática):

route ADD <OpenVPN subnet> MASK 255.255.255.0 <Router IP> -p

Em suas máquinas Linux, adicione a seguinte rota:

route add -net <OpenVPN subnet/size> gw <Router IP>

Além do acima, você também precisa configurar uma regra de encaminhamento de porta no seu roteador que se pareça com isso:

EuescreviumtempoatrásumextensomanualparaesseprocessoemesmoquesejaescritoparaumCentOSLinux,asetapasderoteamentoquedescrevinoartigoaplicam-seatodosostiposdeLinux,entãoeurecomendoquevocêverifique meu artigo para mais informações.

Espero ter ajudado.

    
por 02.07.2018 / 18:22