Ich habe einen SMB-Client, auf dem ich eine VPN-Lösung installieren muss. Ich habe einen CentOS-Server mit drei Netzwerkverbindungen, eine davon ist eine Internetverbindung, die von einem Router kommt. Sie hat die Adresse 10.xxx (vom Router per NAT übertragen), die zweite Verbindung ist 192.168.3.x und die dritte ist 192.168.4.x. Ich möchte, dass die Mitarbeiter des SMB sich von unterwegs über das Internet mit dem Server verbinden und auf ihre Netzwerkressourcen zugreifen können, als wären sie an den Bürocomputern.
Der VPN-Server (das ist die Centos-Maschine) soll den gesamten VPN-Verkehr durch die Firewall bringen.
Ich würde versuchen, die Fragen so allgemein wie möglich zu formulieren:
- Wie sollten die IP-Adressen der Clients lauten? (Wir verwenden kein DHCP im Netzwerk.)
- Wie kann ich den Server/Client dazu bringen, anhand der IP zu entscheiden, zu welchem Netzwerk er gehören soll? (Ich meine mit 4.x oder 3.x).
- Ist es besser, die VPN-Lösung auf dem Router zu installieren, obwohl dieser nicht über die Leistung des Servers verfügt (ich weiß, dass VPN Ver- und Entschlüsselung beinhaltet)?
Ich hätte gerne einen groben Überblick über die Konfiguration, die sowohl auf den Clients als auch auf dem Server vorgenommen werden muss.
Wie Sie dem Titel entnehmen können, plane ich, OpenVPN zu verwenden.
Aktualisieren:
Um die Frage zu klären: Ich möchte, dass sich die Mitarbeiter kleiner Unternehmen über das Internet mit ihrem Heimnetzwerk verbinden und von überall auf der Welt auf die Ressourcen des Netzwerks zugreifen können.
Antwort1
nach drei ganzen Abenden habe ich es also geschafft, es in einer Testumgebung ordnungsgemäß zu installieren und zu konfigurieren, sodass ich hier einige Hinweise und Tipps zu meinen Erkenntnissen posten und hoffentlich meine Fragen beantworten kann.
Als erstes sollten Sie sich eine Beispielkonfigurationsdatei für Ihre Server/Client-OpenVPN-Lösung besorgen, das würde Ihnen das Leben erheblich erleichtern. Sie können diese Dateien auf einem Linux-Rechner von hier herunterladen /usr/share/doc/openvpn/sample-config-files/(wenn Sie Probleme haben, sie zu finden, tun Sie einfach find / -name client.conf) und sie nach kopieren /etc/openvpn/. Folgen Sie dann den AnweisungenFührungvon der OpenVPN-Site aus sind nur drei Änderungen an der Beispieldatei erforderlich und schon kann es losgehen.
Um meine Fragen zu beantworten:
Der OpenVPN-Server erstellt grundsätzlich ein eigenes Netzwerk, das nicht zu den aktuellen Netzwerken gehört, mit denen er verbunden ist. Ihr Client erhält also automatisch eine IP-Adresse aus diesem Netzwerk vom OpenVPM-Server. Damit Ihr Client eine Verbindung zu den anderen Netzwerken herstellen kann, die mit dem OpenVPN-Server verbunden sind, fügen Sie in der Konfigurationsdatei des Servers diese Zeile
push "route 192.168.3.0 255.255.255.0"für jedes Netzwerk hinzu, mit dem der Client kommunizieren soll. Wenn Ihr Client eine Verbindung zum Server herstellt, wird seine Routentabelle vom Server aktualisiert und er kann mit den Maschinen im angegebenen Netzwerk kommunizieren.siehe Antwort 1.
Ich habe es mit einem einfachen DD-WRT-Router mit OpenVPN-Server-Funktionen getestet, aber es scheint langsam, wenn Sie mehr als 3 Benutzer haben, also ist es besser,