Configure a solução OpenVPN, como configurá-la

tag-icon tag-icon configuration openvpn server-message-block
Configure a solução OpenVPN, como configurá-la

Tenho um cliente SMB onde preciso instalar uma solução VPN. Eu tenho um servidor CentOS que possui 3 conexões de rede, uma é uma conexão com a Internet que vem de um roteador. Possui endereço 10.xxx (NATed pelo roteador), a segunda conexão é para 192.168.3.x e a terceira é 192.168.4.x, quero que os trabalhadores do SMB possam se conectar ao servidor pela Internet quando eles estão na estrada e podem acessar seus recursos de rede como se estivessem nos computadores do escritório.

O servidor VPN (que é a máquina Centos) deve passar todo o tráfego VPN através do firewall.

Eu tentaria fazer as perguntas o mais gerais possível:

  1. Qual deve ser o endereço IP dos clientes? (não estamos usando DHCP na rede).
  2. Como posso fazer com que o servidor/cliente decida de qual rede ele deve fazer parte com base no IP? (Quero dizer com 4.x ou 3.x).
  3. É melhor colocar a solução VPN na extremidade do roteador, embora o roteador não tenha o poder da máquina servidora (eu sei que a VPN envolve criptografia e descriptografia)?

Gostaria de obter um esboço da configuração necessária, tanto nos clientes quanto no servidor.

Como você pode ver no título, pretendo usar o OpenVPN.

Atualizar:

Para esclarecer a questão, quero que os trabalhadores das pequenas empresas possam conectar-se à sua rede doméstica através da Internet e aceder aos recursos da rede quando estiverem em qualquer lugar do mundo.

Responder1

então, depois de 3 noites inteiras, consegui instalá-lo e configurá-lo corretamente em um ambiente de teste, então aqui eu poderia postar algumas dicas e sugestões de minhas descobertas e espero responder às minhas perguntas.

A primeira coisa que você deve fazer é obter um arquivo de configuração de amostra para sua solução OpenVPN servidor/cliente, isso tornaria sua vida muito mais fácil. você pode obter esses arquivos em uma máquina Linux aqui /usr/share/doc/openvpn/sample-config-files/(se tiver problemas para encontrá-los, basta fazê-lo find / -name client.conf) e copiá-los para /etc/openvpn/, em seguida, siga o ótimoguiano site OpenVPN, são necessárias apenas 3 alterações no arquivo de amostra e você está pronto para prosseguir.

Para responder às minhas perguntas:

  1. O servidor OpenVPN basicamente cria uma rede própria que não faz parte das redes atuais às quais está conectado, para que seu cliente obtenha um endereço IP dessa rede automaticamente pelo servidor OpenVPM, e para que seu cliente tenha conexão com as demais redes que estão conectadas ao servidor OpenVPN você adiciona no arquivo de configuração do servidor esta linha push "route 192.168.3.0 255.255.255.0"para cada rede com a qual deseja que o cliente se comunique, para que quando seu cliente se conectar ao servidor ele tenha sua tabela de rotas atualizada pelo servidor e poderá se comunicar com as máquinas na rede especificada.

  2. veja a resposta 1.

  3. Eu testei com um roteador DD-WRT simples com recursos de servidor OpenVPN, mas parece lento quando você tem mais de 3 usuários, então é melhor obter

informação relacionada