OpenVPN SSH/Ping von Client zu Client

tag-icon tag-icon linux networking routing openvpn
OpenVPN SSH/Ping von Client zu Client

Ich frage mich, wie ich das machen soll. Ich kann beide Clients erreichen (nielswork und nielsnet vom OpenVPN-Server (Ubuntu 18.04 LTS): nielsserver), aber ich möchte auch nielsnet von nielswork aus erreichen und umgekehrt, über das VPN. Alle Maschinen befinden sich im selben Netzwerk (10.8.0.0/24) und die IP-Weiterleitung ist auf dem Server aktiviert. Das Seltsame ist, dass sie alle unterschiedliche Gateways haben, obwohl ich nicht sicher bin, ob das das Problem ist. Ich leite (noch) keine Routen an die Clients weiter und verwende das VPN nicht für meinen gesamten Datenverkehr, sondern nur NFS/SSH. Hier ist die Ausgabe der Route für die tun0-Geräte.

AUF NIELSWORK (CLIENT1):

10.8.0.1        10.8.0.9        255.255.255.255 UGH   50     0        0 tun0
10.8.0.9        *               255.255.255.255 UH    50     0        0 tun0

AUF NIELSSERVER (OPENVPN-SERVER)

10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

AUF NIELSNET (CLIENT2):

10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        *               255.255.255.255 UH    50     0        0 tun0

Antwort1

Das Ganze scheint durch das Entfernen der Kommentare richtig gelöst zu sein

;client-to-client

In/etc/openvpn/server.conf

in der Datei selbst steht:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.

Obwohl das Merkwürdige daran ist, dass alle Clients und der Server unterschiedliche Gateways in der Routing-Tabelle haben, können sie jetzt problemlos miteinander kommunizieren.

Antwort2

Wenn Sie OpenVPN-as als VPN-Server verwenden, müssen Sie nur das Routing in privaten Subnetzen zulassen.

Dies kann im Abschnitt „VPN-Einstellungen“ der Admin-Web-GUI erreicht werden:

  1. bei der Frage "Sollen VPN-Clients Zugriff auf private Subnetze haben" "ja mittels Routing" oder "ja mittels NAT" einstellen
  2. Fügen Sie dann das private Subnetz zur Liste unten hinzu (z. B. 172.27.224.0/20).
  3. Speichern und auf dem laufenden Server anwenden, damit ist es erledigt.

verwandte Informationen