Atualmente uso um servidor Windows. Este servidor Windows recupera dados de um banco de dados remoto e, portanto, está conectado permanentemente ao servidor VPN remoto. Portanto, usamos openVPN em modo cliente com certificados fornecidos pelo servidor remoto.
Agora, gostaríamos de permitir que os funcionários se conectassem remotamente. Normalmente, trabalho em casa ou trabalho durante conferências. É por isso que gostaríamos de adicionar a este servidor uma instância openVPN, mas desta vez em modo servidor.
Do ponto de vista técnico não vejo o que poderia ser um problema em usar duas instâncias do openVPN ao mesmo tempo, já que usamos duas placas de rede virtuais diferentes. E ambas as sub-redes são distintas. O gateway padrão nunca é alterado (e nunca será). Poderia evitar muitos problemas.
Consegui instalar duas placas TAP (usadas pelo openVPN). Não sei como "vincular" uma instância do openVPN a uma placa de rede específica. Ter duas placas de rede TAP é suficiente? Como proceder para obter um cliente e um servidor openVPN ao mesmo tempo, na mesma máquina?
Postagem original
Estou usando um servidor Windows.
Tenho que usar o openVPN como cliente e como servidor ao mesmo tempo na mesma máquina. É possível ?
Se sim, quais são as restrições?
Se não, existem outras alternativas?
Eu sei que existem possibilidades em um Linux com o poder do iptables, mas realmente não sei se isso é possível em um host Windows.
Responder1
É possível ter um servidor e cliente OpenVPN TLS na mesma máquina (eu executei dessa maneira no Ubuntu há algum tempo e não espero que o Windows seja um problema aqui). Basta configurá-los para usar diferentes portas e placas de rede virtuais TAP-Win32.
De preferência, configure a instância do cliente para incluir nobinda opção para que ela use uma porta dinâmica e aleatória. Isso permitirá que você evite facilmente conflitos de porta entre instâncias (por padrão, o OpenVPN sempre se liga à porta padrão 1194, mesmo no modo cliente). O servidor precisa se vincular a uma porta; você pode opcionalmente configurá-lo port $PORTse a porta padrão for inadequada para você. Tanto no servidor quanto no cliente, use dev-node $GUIDpara atribuir um adaptador TAP separado e específico da instância. Os GUIDs podem ser lidos no registro ou com o comando do console openvpn --show-adapters.