Actualmente uso un servidor de Windows. Este servidor de Windows recupera datos de una base de datos remota y, por lo tanto, está conectado al servidor VPN remoto de forma permanente. Entonces usamos openVPN en modo cliente con certificados proporcionados por el servidor remoto.
Ahora nos gustaría permitir que los empleados se conecten de forma remota. Por lo general, trabaja desde casa o trabaja durante conferencias. Es por eso que nos gustaría agregar a este servidor una instancia de openVPN pero esta vez en modo servidor.
Desde un punto de vista técnico no veo que pueda ser un problema usar dos instancias de openVPN al mismo tiempo ya que usamos dos tarjetas de red virtuales diferentes. Y ambas subredes son distintas. La puerta de enlace predeterminada nunca se cambia (y nunca lo hará). Podría evitar muchos problemas.
Logré instalar dos tarjetas TAP (utilizadas por openVPN). No sé cómo "vincular" una instancia de openVPN a una tarjeta de red específica. ¿Tener dos tarjetas de red TAP es suficiente? ¿Cómo proceder para obtener un cliente y un servidor de openVPN al mismo tiempo, en la misma máquina?
Publicación original
Estoy usando un servidor de Windows.
Tengo que usar openVPN como cliente y como servidor al mismo tiempo en la misma máquina. Es posible ?
En caso afirmativo, ¿cuáles son las limitaciones?
Si no, ¿existen otras alternativas?
Sé que hay posibilidades en Linux con el poder de iptables, pero realmente no sé si esto es posible en un host de Windows.
Respuesta1
Es posible tener un servidor y un cliente OpenVPN TLS en la misma máquina (lo ejecuté de esta manera en Ubuntu hace algún tiempo y no espero que Windows cause un problema aquí). Simplemente configúrelos para que utilicen diferentes puertos y tarjetas de red virtuales TAP-Win32.
Preferiblemente, configure la instancia del cliente para incluir nobindla opción de modo que utilice un puerto dinámico y aleatorio. Esto le permitirá evitar fácilmente conflictos de puertos entre instancias (de forma predeterminada, OpenVPN siempre se vincula al puerto predeterminado 1194, incluso en modo cliente). El servidor necesita conectarse a un puerto, opcionalmente puede configurarlo port $PORTsi el predeterminado no es apropiado para usted. Tanto en el servidor como en el cliente se utiliza dev-node $GUIDpara asignar un adaptador TAP independiente y específico de la instancia. Los GUID se pueden leer desde el registro o con el comando de la consola openvpn --show-adapters.