小さな OpenVPN ネットワークをセットアップしようとしましたが、大きな問題に遭遇しました。自宅にサーバーとマシンがあります。そこで、自分のマシンに OpenVPN サーバーを作成し、別のマシンにクライアントを構成しました。
Ping やその他のものは問題なく動作します。しかし、現在、サーバー上で、自身に接続する openvpn クライアントを設定しようとしています。サーバーは tun0 を使用し、クライアントは tun1 を使用します。ifconfig を確認すると、すべてが正しく設定されており、サーバー インターフェイスの IP は 10.0.0.1、サーバー上のクライアントの IP は 10.0.0.10 です。
他のマシン (10.0.0.13) は、サービス インスタンスにのみ ping を実行でき、サーバー上のクライアント インスタンスには ping を実行できません。
なぜこれが必要なのか: このネットワークには、さまざまなサービスに VPN を使用する 10 ~ 15 台のマシンが含まれている必要があります。VPN サーバーを移動すると、10.0.0.1 はサーバー専用であるため、すべてのマシンの IP を変更する必要があります。
質問 1:
別のクライアントを実行しなくても済むように、サーバー インスタンスに追加の IP を割り当てることはできますか? (サーバーの IP は 10.0.0.1 と 10.0.0.10 です)。
質問2: これにDNSを使用できますか? 検索されたホスト名のみを使用します。その後、IPが変わる可能性があります。どうすればいいですか?
ありがとう!
答え1
軽量DNSサーバーライトを使うこともできますdnsmasqそのために、dnsmasq サーバーは VPN に接続されている任意のマシンで実行され、openvpn を使用して DNS サーバーの IP アドレスをプッシュします。
push "dhcp-option DNS 10.0.0.4"
DNS サーバーは、dnsmasq.confファイル内で設定することでホスト名を IP アドレスに解決します。
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
クライアント設定に次の行を追加することを忘れないでください:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf