Tengo dos direcciones IP: 10.200.0.5 y 10.200.0.6 y me gustaría conectar las dos a través de un túnel OpenVPN (una pertenece a una PC con Windows 7 y la otra a una computadora portátil Fedora). ¿Hay alguna manera de hacer esto usando solo las direcciones internas, de red, la dirección de puerta de enlace y la subred?es decir: conningún requisito¿Para una dirección de Internet o una conexión remota (como en una conexión remota fuera de mi red local)?
03.05.2018:aún más agravedadcomentario necesito explicar que el problema que estaba teniendo es con elremotodirectiva: incluso en el Mini-COMO de clave estática (https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html) ese requisito está ahí, y es lo que está causando el problema porque, a menos que pueda crear un dominio local en mi máquina Linux o en mi PC con Windows para que se resuelva, fallará.
Como no he podido crear un dominio y resolverlo como un dominio local (incluso con un BIND funcionalllamadoservicio en la máquina Linux), entonces, lógicamente, la solución es ceñirse a las direcciones IP locales (de red); Solo elremotoLa directiva no lo aceptará y de ahí mi pregunta.
03.05.2018:Habría publicado una actualización y una respuesta final y resuelta si el foro no hubiera estado configurado para bloquear mis actualizaciones con algunas palabras muy condescendientes."toma un respiro"disparates. - Se requieren tres líneas de código, una persona comenta con comentarios no muy útiles y el foro bloquea mis intentos de agregar más material a la publicación, con la intención de permitir que otras personas tengan una idea más clara de cuál es el problema. es, y que es algo que el mismo foroanima y recomienda¡¡en primer lugar!! ... todo porque nadie más puede molestarse en ayudar con los problemas absolutamente básicos y de principiante que he tenido con esto y BIND.
...y ¿qué pasa con personas como yo (que claramente hay miles de personas) que necesitan resolver algo de una forma u otra y están igualmente dispuestas a sumar sus esfuerzos si alguien les ayudara con los conceptos básicos absolutos de cómo hacerlo? para resolver su problema, cuando ya han intentado usar cualquier otro recurso que pueda haber y no han logrado ningún progreso con ese material (como en mi caso, donde el completo fracaso de OpenVPN para detallar completamente algunas de sus opciones de configuración puede crear un problema casi insuperable para lograr que funcione incluso la configuración más básica).
De todos modos, no importa, sea como sea,estees la solución final (funcional) para cualquiera que necesite conectar dos máquinas utilizando únicamente direcciones de red (sin configuraciones de dominio y absolutamenteNored remota oejemplo.comconexiones), con ambas máquinas en la misma subred. También se trata de la conexión más simple posible para cualquiera que quiera comenzar a usar OpenVPN.
Configuración:
1 computadora personal con Windows (con Windows 7 Pro x64)
1x computadora portátil Fedora 27 Server Edition
Ambas máquinas se conectaron a través de un enrutador en la misma LAN y pudieron comunicarse entre sí (puerto 1194, a menos que estén configurados para ser algo diferente). Mi configuración utiliza separación de VLAN con IPv4 estática por consideraciones de seguridad y para darme una dirección IP adicional; pero la dirección IP adicional también podría crearse a través de una dirección IPv4 estática independiente agregada al adaptador Ethernet sin VLAN.
OpenVPN instalado en ambas máquinas, con la versión del repositorio (es decir: no compilado desde la fuente en la máquina, pero descargado a través demmm) instalado en la caja de Linux
clave.estáticaarchivo generado en la caja de Linux usando:
openvpn --genkey --secret static.key
El archivo anterior en mi máquina Linux se encuentra en:/etc/openvpn/servidoro el OpenVPN\configsubdirectorio en la máquina Windows.
muestra.ovpn[vi] se almacena en un archivo de texto ASCII (Notepad / Notepad++ como editor,noMicrosoft Word!) como un.ovpnarchivo dentro del OpenVPN\configsubdirectorio en la máquina Windows y como un.confpresentar en/etc/openvpn/servidoren la caja de Linux.
La GUI de OpenVPN (Botón Inicio - objeto redondo con el logotipo de Windows en la parte inferior izquierda de la pantalla - Todos los programas - OpenVPN) se inicia en la máquina con Windows, lo que genera un pequeño icono en la bandeja del sistema en la parte inferior derecha de la pantalla (pantalla tal como lo ve el usuario). El.ovpnEl archivo de configuración debería ser accesible y editable haciendo clic derecho en el icono para seleccionarlo, al igual que el archivo de registro.
vpntest.confse crea una instancia en la máquina Linux con
openvpn vpntest.conf
y como se detalla anteriormente en la máquina con Windows.
Si todo va bien, ahora se establecerá un túnel entre las dos máquinas y será posible abrir una instancia de CMD (línea de comandos) en la máquina con Windows para podersilbidola caja de linux. La caja de Linux requerirá una configuración adicional para que OpenVPN se ejecute en segundo plano antes de que sea posiblesilbidoel cliente, ya que de lo contrario permanecerá en primer plano; efectivamente inutilizando la máquina para cualquier cosa más allá de los servicios que ya se ejecutan en segundo plano.
Observaciones:
OpenVPN en el lado de Windows utiliza un adaptador TAP. Esto no importa si su configuración usa TAP o TUN o no, y no debería impedir que esta configuración simple funcione.
Los dosifconfigLas direcciones IP no están configuradas en mi enrutador y no es necesario que reconfigure mi enrutador para permitir su uso. - Forman parte de la misma subred 255.255.255.0 que las otras dos direcciones 10.200.0 (10.200.0.5 y 10.200.0.6), por lo que OpenVPN puede utilizarlas a través del adaptador OpenVPN y DHCP.
Los nombres de los archivos de configuración no siguen ninguna convención de nomenclatura obligatoria más allá del sentido común..ovpnextensión de archivo en la máquina Windows y una.confextensión de archivo en la caja de Linux.
OpenVPN esextremadamenteenojado acerca de en qué subredes funcionará, e incluso se negará a trabajar en subredes permitidas bajomostrar-subredes-válidas. También es muy probable que el uso de direcciones no secuenciales dentro de una subred provoque intentos fallidos de conexión.
Cuidado concortafuegosy SELinux. SELinux puede ser domesticado hasta que se reinicie con satanforce , lo siento,setenforce permisivo, y en su/etc/selinux .confarchivo. Tengo un firewall y protección anti-spoof ejecutándose en el enrutador sin problemas, junto con un firewall de software en la máquina con Windows, una conexión VPN remota y conexiones SSh ocasionales a la máquina con Linux; todos los cuales coexisten muy felizmente juntos.
La configuración de VLAN puede implicar la configuración a través del adaptador de red predeterminado en Windows, luego de la configuración inicial en el enrutador. A Windows 7 no le gustan las VLAN etiquetadas, por lo que una VLAN0 sin etiquetar puede ser un requisito. También es probable que solo sea posible agregar una VLAN0 sin etiquetar en el lado del adaptador de red después de la creación inicial de una VLAN1 etiquetada. Esto se aplica a los adaptadores Intel y Windows deberá conectarse al puerto sin etiquetar del enrutador después de la configuración de VLAN del enrutador.
En una caja de Fedora elGuía del administrador de Fedoracubre la creación de VLAN. Es un poco ambiguo en una parte, pero el resultado final, si se sigue cuidadosamente, funciona y también funciona para VLAN etiquetadas.
muestra.ovpn:
dev tun
remote 10.200.0.6
ifconfig 10.200.0.1 10.200.0.2
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
vpntest.conf
dev tun
remote 10.200.0.5
ifconfig 10.200.0.2 10.200.0.1
user nobody
group nobody
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
muestra.log
Tue Mar 06 00:34:27 2018 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Tue Mar 06 00:34:27 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue Mar 06 00:34:27 2018 Windows version 6.1 (Windows 7) 64bit
Tue Mar 06 00:34:27 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 06 00:34:27 2018 open_tun
Tue Mar 06 00:34:27 2018 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{B1A13B50-22A1-48D4-980B-7105480DBA9B}.tap
Tue Mar 06 00:34:27 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.200.0.1/255.255.255.252 on interface {B1A13B50-22A1-48D4-980B-7105480DBA9B} [DHCP-serv: 10.200.0.2, lease-time: 31536000]
Tue Mar 06 00:34:27 2018 Successful ARP Flush on interface [15] {B1A13B50-22A1-48D4-980B-7105480DBA9B}
Tue Mar 06 00:34:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 06 00:34:27 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:27 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 06 00:34:27 2018 UDP link remote: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:36 2018 Peer Connection Initiated with [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:41 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Mar 06 00:34:41 2018 Initialization Sequence Completed
Respuesta1
Sí. No hay nada en OpenVPN queharíarequerir cualquier tipo de acceso a Internet; No es un "servicio en la nube" ni nada parecido.