OpenVPN-Client und -Server auf derselben Maschine?

OpenVPN-Client und -Server auf derselben Maschine?

Ich verwende derzeit einen Windows-Server. Dieser Windows-Server ruft Daten aus einer Remote-Datenbank ab und ist daher dauerhaft mit dem Remote-VPN-Server verbunden. Daher verwenden wir OpenVPN im Client-Modus mit vom Remote-Server bereitgestellten Zertifikaten.

Nun möchten wir Mitarbeitern ermöglichen, sich auch aus der Ferne zu verbinden. Normalerweise bei der Heimarbeit oder während Konferenzen. Deshalb möchten wir diesem Server eine OpenVPN-Instanz hinzufügen, dieses Mal jedoch im Servermodus.

Aus technischer Sicht sehe ich kein Problem darin, zwei Instanzen von OpenVPN gleichzeitig zu verwenden, da wir zwei verschiedene virtuelle Netzwerkkarten verwenden. Und beide Subnetze sind unterschiedlich. Das Standard-Gateway wird nie geändert (und wird es auch nie). Dadurch könnten viele Probleme vermieden werden.

Ich habe es geschafft, zwei TAP-Karten (von OpenVPN verwendet) zu installieren. Ich weiß nicht, wie ich eine Instanz von OpenVPN mit einer bestimmten Netzwerkkarte „verknüpfen“ kann. Reichen zwei TAP-Netzwerkkarten aus? Wie gehe ich vor, um einen Client und einen Server von OpenVPN gleichzeitig auf derselben Maschine zu erhalten?

Ursprünglicher Beitrag

Ich verwende einen Windows-Server.

Ich muss OpenVPN gleichzeitig als Client und als Server auf derselben Maschine verwenden. Ist das möglich?

Wenn ja, was sind die Einschränkungen?

Wenn nicht, gibt es andere Alternativen?

Ich weiß, dass es unter Linux mit der Leistung von iptables Möglichkeiten gibt, aber ich weiß nicht wirklich, ob dies auf einem Windows-Host möglich ist.

Antwort1

Es ist möglich, einen OpenVPN TLS-Server und -Client auf derselben Maschine zu haben (ich habe das vor einiger Zeit unter Ubuntu so gemacht und gehe nicht davon aus, dass Windows hier ein Problem darstellt). Richten Sie sie einfach so ein, dass sie unterschiedliche Ports und virtuelle TAP-Win32-Netzwerkkarten verwenden.

Konfigurieren Sie die Client-Instanz vorzugsweise so, nobinddass sie die Option enthält, einen zufälligen, dynamischen Port zu verwenden. Auf diese Weise können Sie Portkonflikte zwischen Instanzen leicht vermeiden (standardmäßig bindet sich OpenVPN immer an den Standardport 1194, auch im Client-Modus). Der Server muss an einen Port gebunden werden. Sie können ihn optional festlegen, port $PORTwenn der Standardport für Sie ungeeignet ist. Verwenden Sie sowohl auf dem Server als auch auf dem Client dev-node $GUIDdie Zuweisung eines separaten, instanzspezifischen TAP-Adapters. GUIDs können aus der Registrierung oder mit dem Konsolenbefehl gelesen werden openvpn --show-adapters.

verwandte Informationen