私は、VPN ソリューションをインストールする必要がある SMB クライアントを持っています。3 つのネットワーク接続を持つ CentOS サーバーが 1 台あります。1 つはルーターからのインターネット接続です。10.xxx アドレス (ルーターによって NAT 変換) があり、2 つ目の接続は 192.168.3.x で、3 つ目は 192.168.4.x です。私は、SMB の従業員が外出中にインターネットからサーバーに接続し、オフィスのコンピューターにいるかのようにネットワーク リソースにアクセスできるようにしたいと考えています。
VPN サーバー (Centos マシン) は、すべての VPN トラフィックをファイアウォール経由で取得することになっています。
できる限り一般的な質問をしようと思います。
- クライアントの IP アドレスは何にすべきでしょうか? (ネットワーク上で DHCP を使用していません)。
- サーバー/クライアントが IP に基づいてどのネットワークに参加するかを決定するようにするにはどうすればよいですか? (4.x または 3.x の場合)。
- ルーターにはサーバーマシンほどのパワーはありませんが、VPN ソリューションをルーター側に配置したほうがよいでしょうか (VPN には暗号化と復号化が含まれることは知っています)?
クライアントとサーバーのいずれかで必要な構成の概要を知りたいです。
タイトルからわかるように、私は OpenVPN を使用する予定です。
アップデート:
質問を明確にすると、中小企業の従業員がインターネット経由で自宅のネットワークに接続し、世界中のどこにいてもネットワークのリソースにアクセスできるようにしたいと考えています。
答え1
丸々 3 晩かけてテスト環境にインストールして適切に構成することができました。そこで、ここで私が発見したヒントやコツをいくつか投稿し、私の質問に答えることができました。
まず最初にすべきことは、サーバー/クライアントOpenVPNソリューションのサンプル構成ファイルを入手することです。そうすれば、作業がずっと楽になります。Linuxマシンでこのファイルをここから入手し/usr/share/doc/openvpn/sample-config-files/(見つけるのに問題がある場合は、 を実行してくださいfind / -name client.conf)、 にコピーして/etc/openvpn/、ガイドOpenVPN サイトから、サンプル ファイルに 3 つの変更を加えるだけで準備完了です。
私の質問に答えると:
OpenVPN サーバーは基本的に、現在接続しているネットワークの一部ではない自身のネットワークを作成するため、クライアントは OpenVPM サーバーによってそのネットワークから IP アドレスを自動的に取得します。クライアントが OpenVPN サーバーに接続されている他のネットワークに接続できるようにするには、クライアントが
push "route 192.168.3.0 255.255.255.0"通信するネットワークごとにこの行をサーバー構成ファイルに追加します。これにより、クライアントがサーバーに接続すると、サーバーによってルート テーブルが更新され、指定されたネットワークのマシンと通信できるようになります。回答1を参照してください。
私はOpenVPNサーバー機能を備えたシンプルなDD-WRTルーターでテストしましたが、3人以上のユーザーがいる場合は遅くなるようです。