Tentei configurar uma pequena rede openvpn, mas encontrei um grande problema. Tenho um servidor e uma máquina em casa. Então criei um servidor openvpn na minha máquina e configurei o cliente na outra máquina.
Ping e qualquer outra coisa funcionam bem. Mas agora estou tentando configurar um cliente openvpn no servidor que se conecta a si mesmo. O servidor usa tun0 e o cliente tun1. Se eu verificar o ifconfig, tudo está configurado corretamente e a interface do servidor tem o ip 10.0.0.1 e o cliente no servidor 10.0.0.10.
Minha outra máquina (10.0.0.13) só pode executar ping na instância de serviço e não na instância do cliente no servidor.
Por que eu quero isso: Esta rede deve conter de 10 a 15 máquinas que usam VPN para serviços diferentes. Quando movo o servidor VPN, tenho que alterar os ips de todas as máquinas porque 10.0.0.1 é apenas para servidores.
Pergunta 1:
Posso fornecer um IP adicional à instância do servidor, para não precisar executar um cliente separado? (Servidor tem 10.0.0.1 e 10.0.0.10 como ip)?
Pergunta 2: Posso usar DNS para isso? Então eu só uso nomes de host que são pesquisados. Então o ip pode mudar. Como posso fazer isso
Obrigado!
Responder1
Você poderia usar um servidor DNS levednsmasqpor isso. O servidor dnsmasq seria executado em qualquer máquina que também estivesse conectada à VPN e você enviaria o endereço IP do servidor DNS usando openvpn:
push "dhcp-option DNS 10.0.0.4"
O servidor DNS resolveria então nomes de host para endereços IP configurando-os em seu dnsmasq.confarquivo:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
Não se esqueça de adicionar estas linhas à configuração do seu cliente:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf