Tenho dois endereços IP: 10.200.0.5 e 10.200.0.6 e gostaria de conectar os dois através de um túnel OpenVPN (um pertence a um PC com Windows 7 e o outro a um laptop Fedora). Existe uma maneira de fazer isso usando apenas os endereços internos, de rede, o endereço do gateway e a sub-rede,ou seja: comnenhuma exigênciapara um endereço de Internet ou conexão remota (como em uma conexão remota externa à minha rede local)?
05.03.2018:mais paragravidadecomentário de, preciso explicar que o problema que estava tendo é com ocontrolo remotodiretiva: mesmo no Static Key Mini-HOWTO (https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html) esse requisito existe e é isso que está causando o problema porque, a menos que eu possa criar um domínio local em minha caixa Linux ou em meu PC com Windows para resolver, ele falhará.
Como não consegui criar um domínio e resolvê-lo como um domínio local (mesmo com um BIND funcionandonomeadoserviço na caixa Linux), então, logicamente, a solução é manter os endereços IP locais (rede); apenas ocontrolo remotodirectiva não aceitará isso e, portanto, a minha pergunta.
05.03.2018:teria postado uma atualização e uma resposta final resolvida se o fórum não estivesse configurado para bloquear minhas atualizações com algumas palavras altamente paternalistas"respire fundo"Absurdo. - São necessárias três linhas de código, uma pessoa comentando com comentários nada úteis, e o fórum bloqueia minhas tentativas de adicionar mais material ao post, que foi com a intenção de permitir que outras pessoas tenham uma ideia mais clara de qual é o problema é, e que é algo que é o mesmo fórumincentiva e recomendaem primeiro lugar!! ...tudo porque ninguém mais pode se preocupar em ajudar com os problemas absolutamente básicos e iniciantes que tenho tido com isso e com o BIND.
...e o que dizer de pessoas como eu (das quais há claramente muitos milhares) que precisam resolver algo de uma forma ou de outra e estão igualmente preparadas para somar seus esforços se alguém ajudar com o básico absoluto de como para resolver seu problema, quando eles já tentaram usar quaisquer outros recursos existentes e não tiveram sucesso em fazer qualquer progresso com esse material (como comigo, onde a falha completa do OpenVPN em detalhar completamente algumas de suas opções de configuração pode criar um problema quase intransponível para fazer funcionar até mesmo as configurações mais básicas).
De qualquer forma, não importa, seja como for,esseé a solução final (funcional) para quem precisa conectar duas máquinas usando apenas endereços de rede (sem configurações de domínio e absolutamentenãorede remota ouexemplo.comqualquer conexão), com ambas as máquinas na mesma sub-rede. Trata-se também da conexão mais simples possível para quem deseja começar a usar o OpenVPN.
Configurar:
1x computador pessoal Windows (executando Windows 7 Pro x64)
1x laptop Fedora 27 Server Edition
Ambas as máquinas conectadas através de um roteador na mesma LAN e capazes de se comunicar entre si (porta 1194 - a menos que configurada para ser algo diferente). Minha configuração usa separação de VLAN com IPv4 estático por questões de segurança e para me fornecer um endereço IP adicional; mas o endereço IP adicional também pode ser criado por meio de um endereço IPv4 estático independente adicionado ao adaptador Ethernet sem VLAN.
OpenVPN instalado em ambas as máquinas, com a versão do repositório (ou seja: não compilado a partir do código-fonte na máquina, mas baixado viaHum) instalado na caixa Linux
chave estáticaarquivo gerado na caixa do Linux usando:
openvpn --genkey --secret static.keyo arquivo acima na minha caixa Linux está localizado em:/etc/openvpn/servidorou o OpenVPN\configsubdiretório na máquina Windows.
amostra.ovpn[vi] é armazenado em um arquivo de texto ASCII (Notepad / Notepad++ como editor,nãoMicrosoft Word!) como um.ovpnarquivo dentro do OpenVPN\configsubdiretório na máquina Windows e como um.confarquivo em/etc/openvpn/servidorna caixa do Linux.
A GUI do OpenVPN (Botão Iniciar - objeto redondo com o logotipo do Windows no canto inferior esquerdo da tela - Todos os Programas - OpenVPN) é então iniciada na máquina Windows, resultando em um pequeno ícone na bandeja do sistema no canto inferior direito da tela (tela conforme visualizado pelo usuário). O.ovpnconfig deve então estar acessível e editável clicando com o botão direito no ícone para selecioná-lo, da mesma forma que o arquivo de log.
vpntest.confé instanciado na caixa Linux com
openvpn vpntest.confe conforme detalhado acima na máquina Windows.
Se tudo correr bem, um túnel será agora estabelecido entre as duas máquinas, e será possível abrir uma instância do CMD (linha de comando) na máquina Windows parapingara caixa do Linux. A caixa do Linux exigirá configuração adicional para que o OpenVPN seja executado em segundo plano antes que seja possívelpingaro cliente, pois de outra forma permanecerá em primeiro plano; efetivamente tornando a máquina inutilizável para qualquer coisa além dos serviços já executados em segundo plano.
Observações:
OpenVPN no lado do Windows usa um adaptador TAP. Isso não faz diferença se sua configuração está ou não usando TAP ou TUN e não deve impedir que essa configuração simples funcione.
Os doisifconfigOs endereços IP não estão configurados no meu roteador e não há absolutamente nenhuma necessidade de reconfigurar meu roteador para permitir seu uso. - Eles fazem parte da mesma sub-rede 255.255.255.0 que os outros dois endereços 10.200.0 (10.200.0.5 e 10.200.0.6), portanto, o OpenVPN pode usá-los através do adaptador OpenVPN e do DHCP.
Os nomes dos arquivos de configuração não seguem convenções de nomenclatura obrigatórias além do bom senso,.ovpnextensão de arquivo na máquina Windows e um.confextensão de arquivo na caixa do Linux.
OpenVPN éextremamenteirritado com as sub-redes em que funcionará e até se recusará a trabalhar em sub-redes permitidasmostrar sub-redes válidas. O uso de endereços não sequenciais em uma sub-rede também tem grande probabilidade de resultar em tentativas de conexão malsucedidas.
Cuidado comfirewallde SELinux. SELinux pode ser domesticado até reiniciar com satanforce , desculpe,setenforce permissivo, e em seu/etc/selinux .confarquivo. Eu tenho um firewall e uma proteção anti-spoof em execução no roteador sem problemas, junto com um firewall de software na máquina Windows, uma conexão VPN remota e conexões SSh ocasionais com a máquina Linux; todos os quais coexistem muito felizes.
A configuração da VLAN pode envolver a configuração por meio do adaptador de rede padrão no Windows, seguindo a configuração inicial no roteador. O Windows 7 não gosta de VLANs marcadas, portanto, uma VLAN0 não marcada pode ser um requisito. Também é provável que só seja possível adicionar uma VLAN0 não marcada no lado do adaptador de rede após a criação inicial de uma VLAN1 marcada. Isso se aplica aos adaptadores Intel, e o Windows precisará estar conectado à porta não marcada no roteador após a configuração da VLAN do roteador.
Em uma caixa do Fedora, oGuia do Administrador Fedoracobre a criação de VLAN. É um pouco ambíguo em uma parte, mas o resultado final, se seguido com cuidado, funciona e funciona também para VLANs marcadas.
amostra.ovpn:
dev tun
remote 10.200.0.6
ifconfig 10.200.0.1 10.200.0.2
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
vpntest.conf
dev tun
remote 10.200.0.5
ifconfig 10.200.0.2 10.200.0.1
user nobody
group nobody
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
amostra.log
Tue Mar 06 00:34:27 2018 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Tue Mar 06 00:34:27 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue Mar 06 00:34:27 2018 Windows version 6.1 (Windows 7) 64bit
Tue Mar 06 00:34:27 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 06 00:34:27 2018 open_tun
Tue Mar 06 00:34:27 2018 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{B1A13B50-22A1-48D4-980B-7105480DBA9B}.tap
Tue Mar 06 00:34:27 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.200.0.1/255.255.255.252 on interface {B1A13B50-22A1-48D4-980B-7105480DBA9B} [DHCP-serv: 10.200.0.2, lease-time: 31536000]
Tue Mar 06 00:34:27 2018 Successful ARP Flush on interface [15] {B1A13B50-22A1-48D4-980B-7105480DBA9B}
Tue Mar 06 00:34:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 06 00:34:27 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:27 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 06 00:34:27 2018 UDP link remote: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:36 2018 Peer Connection Initiated with [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:41 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Mar 06 00:34:41 2018 Initialization Sequence Completed
Responder1
Sim. Não há nada no OpenVPN queseriarequerem qualquer tipo de acesso à Internet; não é um "serviço em nuvem" ou algo parecido.