Ich habe versucht, ein kleines OpenVPN-Netzwerk einzurichten, bin aber auf ein großes Problem gestoßen. Ich habe einen Server und eine Maschine zu Hause. Also habe ich auf meiner Maschine einen OpenVPN-Server erstellt und den Client auf der anderen Maschine konfiguriert.
Ping und alles andere funktioniert einwandfrei. Aber jetzt versuche ich, einen OpenVPN-Client auf dem Server einzurichten, der sich mit sich selbst verbindet. Der Server verwendet tun0 und der Client tun1. Wenn ich ifconfig überprüfe, ist alles richtig eingerichtet und die Serverschnittstelle hat die IP 10.0.0.1 und der Client auf dem Server 10.0.0.10.
Mein anderer Rechner (10.0.0.13) kann nur die Serviceinstanz anpingen, nicht aber die Clientinstanz auf dem Server.
Warum ich das will: Dieses Netzwerk sollte 10-15 Maschinen enthalten, die VPN für verschiedene Dienste verwenden. Wenn ich den VPN-Server verschiebe, muss ich die IPs auf jeder Maschine ändern, da 10.0.0.1 nur für Server ist.
Frage 1:
Kann ich der Serverinstanz eine zusätzliche IP zuweisen, sodass ich keinen separaten Client ausführen muss? (Der Server hat die IP-Adressen 10.0.0.1 und 10.0.0.10)?
Frage 2: Darf ich dafür DNS verwenden? Ich verwende also nur Hostnamen, die nachgeschlagen werden. Dann kann sich die IP ändern. Wie kann ich das machen?
Danke schön!
Antwort1
Sie könnten einen leichten DNS-Server verwendenDNS-MASQdafür. Der dnsmasq-Server würde auf jedem Rechner laufen, der auch mit dem VPN verbunden ist, und Sie würden die IP-Adresse des DNS-Servers mit openvpn pushen:
push "dhcp-option DNS 10.0.0.4"
Der DNS-Server würde dann Hostnamen in IP-Adressen auflösen, indem er dies in Ihrer dnsmasq.confDatei konfiguriert:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
Vergessen Sie nicht, diese Zeilen zu Ihrer Client-Konfiguration hinzuzufügen:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf