Intenté configurar una pequeña red openvpn pero me encontré con un gran problema. Tengo un servidor y una máquina en casa. Entonces creé un servidor openvpn en mi máquina y configuré el cliente en la otra máquina.
Ping y cualquier otra cosa funciona bien. Pero ahora estoy intentando configurar un cliente openvpn en el servidor que se conecta a sí mismo. El servidor usa tun0 y el cliente tun1. Si reviso ifconfig, todo está configurado correctamente y la interfaz del servidor tiene la ip 10.0.0.1 y el cliente en el servidor 10.0.0.10.
Mi otra máquina (10.0.0.13) solo puede hacer ping a la instancia del servicio y no a la instancia del cliente en el servidor.
Por qué quiero esto: esta red debe contener entre 10 y 15 máquinas que utilicen VPN para diferentes servicios. Cuando muevo el servidor vpn, tengo que cambiar las ips en cada máquina porque 10.0.0.1 es solo para servidores.
Pregunta 1:
¿Puedo darle a la instancia del servidor una IP adicional para no tener que ejecutar un cliente separado? (¿El servidor tiene 10.0.0.1 y 10.0.0.10 como ip)?
Pregunta 2: ¿Puedo usar DNS para esto? Así que sólo uso nombres de host que se buscan. Entonces la ip puede cambiar. Cómo puedo hacer esto
¡Gracias!
Respuesta1
Podrías usar una luz de servidor DNS livianadnsmasqpara eso. El servidor dnsmasq se ejecutaría en cualquier máquina que también esté conectada a la VPN y usted enviaría la dirección IP del servidor DNS usando openvpn:
push "dhcp-option DNS 10.0.0.4"
Luego, el servidor DNS resolverá los nombres de host en direcciones IP configurándolo en su dnsmasq.confarchivo:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
No olvide agregar estas líneas a la configuración de su cliente:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf