Tengo un cliente SMB donde necesito instalar una solución VPN. Tengo un servidor CentOS que tiene 3 conexiones de red, una es una conexión a Internet que proviene de un enrutador. Tiene dirección 10.xxx (NATed por el router), la segunda conexión es a 192.168.3.x y la tercera es 192.168.4.x, quiero que los trabajadores de la SMB puedan conectarse al servidor desde Internet cuando están en la carretera y pueden acceder a sus recursos de red como si estuvieran en las computadoras de la oficina.
Se supone que el servidor VPN (es decir, la máquina Centos) debe pasar todo el tráfico VPN a través del firewall.
Intentaría hacer las preguntas lo más generales posible:
- ¿Cuál debería ser la dirección IP de los clientes? (No estamos usando DHCP en la red).
- ¿Cómo puedo hacer que el servidor/cliente decida a qué red debe pertenecer en función de la IP? (Me refiero a 4.x o 3.x).
- ¿Es mejor colocar la solución VPN en el extremo del enrutador aunque el enrutador no tenga la potencia de la máquina servidor (sé que la VPN implica cifrado y descifrado)?
Me gustaría obtener un resumen aproximado de la configuración que se necesita implementar, ya sea en los clientes o en el servidor.
Como puede ver en el título, planeo usar OpenVPN.
Actualizar:
Para aclarar la pregunta, quiero que los trabajadores de la pequeña empresa puedan conectarse a su red doméstica a través de Internet y acceder a los recursos de la red cuando estén en cualquier parte del mundo.
Respuesta1
Entonces, después de 3 noches enteras, logré instalarlo y configurarlo correctamente en un entorno de prueba, por lo que aquí podría publicar algunos consejos y sugerencias de mis hallazgos y, con suerte, responder mis preguntas.
Lo primero que debe hacer es obtener un archivo de configuración de muestra para su solución OpenVPN de servidor/cliente, le facilitaría la vida. Puede obtener estos archivos en una máquina Linux desde aquí /usr/share/doc/openvpn/sample-config-files/(si tiene problemas para encontrarlos, simplemente hágalo find / -name client.conf) y cópielos /etc/openvpn/, luego siga las excelentes instrucciones.guíadesde el sitio OpenVPN, solo requiere 3 cambios en el archivo de muestra y listo.
Para responder a mis preguntas:
El servidor OpenVPN básicamente crea una red por sí mismo que no forma parte de las redes actuales a las que se conecta, por lo que su cliente obtiene una dirección IP de esa red automáticamente por parte del servidor OpenVPM, y para que su cliente tenga conexión con las otras redes que están conectadas con el servidor OpenVPN, usted agrega en el archivo de configuración del servidor esta línea
push "route 192.168.3.0 255.255.255.0"para cada red con la que desea que el cliente se comunique, de modo que cuando su cliente se conecte al servidor, el servidor actualice su tabla de rutas. y podrá comunicarse con las máquinas en la red especificada.ver respuesta 1.
Lo he probado con un enrutador DD-WRT simple con capacidades de servidor OpenVPN, pero parece lento cuando tienes más de 3 usuarios, por lo que es mejor obtenerlo.