Netzwerk-OpenVPN-Routing für mehrere Netzwerke

tag-icon tag-icon networking vpn routing openvpn
Netzwerk-OpenVPN-Routing für mehrere Netzwerke

Ich möchte einen VPN-Client mit einem VPN-Server verbinden und dann möchte ich, dass dieser Client auch einen VPN-Server anbietet. Ich bekomme das Routing einfach nicht richtig hin.

Ich werde versuchen, das Endziel zu erklären.

sehr schnelle Zeichnung des Netzwerks, das ich denke

Ich möchte, dass alle Clients auf der Server-/Clientseite mit jedem System auf der linken Seite kommunizieren können und dass auch die Route zurückgeht.

Ich versuche es schon seit Stunden, aber ich bekomme die Weiterleitung einfach nicht richtig hin.

irgendeine Hilfe, bitte?

Antwort1

(Vorausgesetzt, topology subnetsie werden für alle Server und Clients verwendet. Die Antwort kann auf den Tap-Ansatz zutreffen oder auch nicht.)

Um eine Route von 10.8.0.0/24nach zu erstellen 10.10.0.0/24, müssen Sie nur:

  1. Erlauben Sie die IP-Weiterleitung zwischen den beiden Tun-Schnittstellen auf10.8.0.1/24
  2. Push-Route für 10.10.0.0/24seine Clients, um sicherzustellen, dass der Datenverkehr in den Tunnel geleitet wird.

10.10.0.0/24Das Routing von nach ist etwas schwieriger 10.8.0.0/24. Grundsätzlich möchten Sie auf dieser Seite über einen Client statt über den Server routen. Sie könnten meinen, dass es ausreicht, den gewünschten „Gateway-Client“ wie bei route-gatewayden anderen Clients einzustellen. Aber eigentlich spielt das keine Rolle.

Um einen bestimmten Client zum Gateway einer bestimmten Route zu machen ( 10.8.0.0/24in diesem Fall), müssen Sie Folgendes tun:

  1. Fügen Sie eine „CCD“-Datei (weitere Einzelheiten finden Sie --client-config-dirim OpenVPN-Handbuch) hinzu, wobei Sie den allgemeinen Namen (CN) als Dateinamen verwenden. Fügen Sie in der Datei hinzu iroute 10.8.0.0 255.255.255.0:
  2. client-to-clientzur Serverkonfiguration von hinzufügen 10.10.0.1/24.
  3. Fügen Sie eine „CCD“-Datei mit dem Namen hinzu DEFAULT. Fügen Sie in der Datei hinzu push "route 10.8.0.0 255.255.255.0":
  4. Fügen Sie route 10.8.0.0 255.255.255.0es der Serverkonfiguration hinzu, 10.10.0.1/24wenn Sie von dort aus darauf zugreifen möchten 10.8.0.0/24(oder wenn Sie es vermeiden möchten client-to-client).

EDIT: client-to-clientkann vermieden werden, wenn IP-Weiterleitung auch zwischen den beiden Tun-Schnittstellen auf erlaubt ist 10.10.0.1/24. Ohne client-to-clientwürde nur auf den Server selbst angewendet werden. In diesem Fall wird der Verkehr der Clients zuerst „intern“ an und dann (aufgrund der auf den Server angewendeten und ) irouteweitergeleitet .10.10.0.1/2410.8.0.1/24routeiroute

verwandte Informationen