소규모 openvpn 네트워크를 설정하려고 시도했지만 한 가지 큰 문제에 직면했습니다. 집에 서버와 기계가 있습니다. 그래서 내 컴퓨터에 openvpn 서버를 만들고 다른 컴퓨터에 클라이언트를 구성했습니다.
Ping이나 다른 것들은 모두 잘 작동합니다. 하지만 지금은 자체적으로 연결되는 서버에 openvpn 클라이언트를 설정하려고 합니다. 서버는 tun0과 클라이언트 tun1을 사용합니다. ifconfig를 확인하면 모든 것이 올바르게 설정되었으며 서버 인터페이스의 IP는 10.0.0.1이고 클라이언트는 서버 10.0.0.10입니다.
내 다른 컴퓨터(10.0.0.13)는 서비스 인스턴스만 ping할 수 있고 서버의 클라이언트 인스턴스는 ping할 수 없습니다.
이것을 원하는 이유: 이 네트워크에는 다양한 서비스에 VPN을 사용하는 10-15대의 시스템이 포함되어야 합니다. VPN 서버를 이동할 때 10.0.0.1은 서버 전용이기 때문에 모든 컴퓨터의 IP를 변경해야 합니다.
질문 1:
서버 인스턴스에 추가 IP를 제공하여 별도의 클라이언트를 실행할 필요가 없도록 할 수 있습니까? (서버의 IP는 10.0.0.1 및 10.0.0.10입니다)?
질문 2: 이를 위해 DNS를 사용할 수 있습니까? 그래서 저는 조회된 호스트 이름만 사용합니다. 그러면 IP가 바뀔 수 있습니다. 어떻게 해야 하나요?
감사합니다!
답변1
가벼운 DNS 서버 조명을 사용할 수 있습니다dnsmasq그에 대한. dnsmasq 서버는 VPN에도 연결된 모든 시스템에서 실행되며 openvpn을 사용하여 DNS 서버의 IP 주소를 푸시합니다.
push "dhcp-option DNS 10.0.0.4"
그런 다음 DNS 서버는 dnsmasq.conf파일에서 호스트 이름을 구성하여 IP 주소로 호스트 이름을 확인합니다.
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
클라이언트 구성에 다음 줄을 추가하는 것을 잊지 마세요.
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf