OpenVPN ssh/ping de cliente a cliente

tag-icon tag-icon linux networking routing openvpn
OpenVPN ssh/ping de cliente a cliente

Me pregunto cómo debo hacer esto. Puedo comunicarme con ambos clientes (nielswork y nielsnet desde el servidor OpenVPN (Ubuntu 18.04 LTS): nielsserver) pero también me gustaría comunicarme con nielsnet desde nielswork y viceversa, a través de la VPN. Todas las máquinas están en la misma red (10.8.0.0/24) y el reenvío de IP está activado en el servidor. Lo extraño es que todos tienen puertas de enlace diferentes, aunque no estoy seguro de que ese sea el problema. No estoy enviando ninguna ruta a los clientes (todavía) y no estoy usando la VPN para todo mi tráfico, solo NFS/SSH. Aquí está el resultado de la ruta para los dispositivos tun0.

SOBRE NIELSWORK (CLIENTE1):

10.8.0.1        10.8.0.9        255.255.255.255 UGH   50     0        0 tun0
10.8.0.9        *               255.255.255.255 UH    50     0        0 tun0

EN NIELSSERVER (SERVIDOR OPENVPN)

10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

EN NIELSNET (CLIENTE2):

10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        *               255.255.255.255 UH    50     0        0 tun0

Respuesta1

Todo parece resolverse adecuadamente al descomentar.

;client-to-client

en/etc/openvpn/server.conf

que dice en el propio archivo:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.

Aunque lo extraño es que todos los clientes y el servidor tienen una puerta de enlace diferente en la tabla de enrutamiento, ahora pueden comunicarse felizmente entre sí.

Respuesta2

Si está utilizando openvpn-as como servidor VPN, sólo necesita permitir el enrutamiento en subredes privadas.

Esto se puede lograr en la sección "Configuración de VPN" del administrador webgui:

  1. en la pregunta "¿Deberían los clientes VPN tener acceso a subredes privadas", configure "sí usando enrutamiento" o "sí usando NAT"
  2. luego agregue la subred privada en la lista a continuación (por ejemplo, 172.27.224.0/20)
  3. guarde y aplique en el servidor en ejecución, esto está hecho.

información relacionada