У меня есть два IP-адреса: 10.200.0.5 и 10.200.0.6, и я хотел бы соединить их через туннель OpenVPN (один принадлежит ПК с Windows 7, другой — ноутбуку Fedora). Есть ли способ сделать это, используя только внутренние, сетевые, адреса, адрес шлюза и подсеть,то есть: сникаких требованийдля интернет-адреса или удаленного подключения (например, за пределами моей локальной сети удаленного подключения)?
05.03.2018:дальше кгравитациякомментарий Мне нужно объяснить, что проблема, с которой я столкнулся, связана судаленныйдиректива: даже в Static Key Mini-HOWTO (https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html) это требование есть, и именно оно вызывает проблему, потому что, если я не смогу создать локальный домен на моем компьютере с Linux или Windows для разрешения, то он не будет работать.
Поскольку мне совершенно не удалось создать домен и разрешить его как локальный домен (даже с работающим BINDназванныйслужбы на Linux-компьютере), то логично, что решением будет придерживаться локальных (сетевых) IP-адресов; толькоудаленныйДиректива этого не примет, отсюда и мой вопрос.
05.03.2018:опубликовал бы обновление и окончательный, решенный ответ, если бы форум не был настроен на блокировку моих обновлений некоторыми весьма покровительственными"сделай передышку"ерунда. - Требуется три строки кода, один человек оставляет не слишком полезные комментарии, а форум блокирует мои попытки добавить больше материала в пост, что было сделано с целью дать другим людям более четкое представление о том, в чем проблема, и что является чем-то вроде того, что тот же форумпоощряет и рекомендуетв первую очередь!! ...все потому, что никто другой не может потрудиться помочь мне с абсолютно элементарными, начинающими проблемами, с которыми я столкнулся в этом и в BIND.
...а как быть с людьми вроде меня (которых, очевидно, тысячи), которым нужно решить что-то тем или иным способом, и которые готовы приложить свои усилия, если кто-то поможет хотя бы с основами решения их проблемы, когда они уже пытались использовать любые другие ресурсы, которые могут быть, и не смогли добиться никакого прогресса с помощью этого материала (как и в случае со мной, где полное отсутствие в OpenVPN полной детализации некоторых из своих параметров конфигурации может создать почти непреодолимую проблему при запуске даже самых базовых конфигураций).
В любом случае, неважно, как бы там ни было,этотэто окончательное (рабочее) решение для тех, кому нужно соединить две машины, используя только сетевые адреса (без конфигураций домена и абсолютнонетудаленная сеть илипример.comсоединения вообще), с обеими машинами в одной подсети. Это также самое простое возможное соединение для тех, кто хочет начать использовать OpenVPN.
Настраивать:
1 персональный компьютер с ОС Windows (Windows 7 Pro x64)
1x Fedora 27 Server Edition ноутбук
Оба компьютера подключены через маршрутизатор в одной локальной сети и могут взаимодействовать друг с другом (порт 1194 — если не настроено что-то другое). Моя настройка использует разделение VLAN со статическим IPv4 из соображений безопасности и для того, чтобы дать мне дополнительный IP-адрес; но дополнительный IP-адрес также может быть создан с помощью отдельного статического адреса IPv4, добавленного к адаптеру Ethernet без VLAN.
OpenVPN установлен на обеих машинах, с версией репозитория (то есть: не собрано из исходников на машине, а загружено черезМммм) установлен на Linux-боксе
статический.ключфайл, сгенерированный на Linux-компьютере с помощью:
openvpn --genkey --secret static.key
указанный выше файл на моем компьютере с Linux находится в:/etc/openvpn/серверили OpenVPN\configподкаталог на машине Windows.
образец.ovpn[ви] хранится в текстовом файле ASCII (Блокнот / Notepad++ в качестве редактора,нетMicrosoft Word!) как.ovpnфайл в OpenVPN\configподкаталог на машине Windows и как.confфайл в/etc/openvpn/серверна Linux-компьютере.
Затем на компьютере с Windows запускается графический интерфейс OpenVPN (кнопка «Пуск» — круглый объект с логотипом Windows в левом нижнем углу экрана — «Все программы» — OpenVPN), в результате чего в системном трее в правом нижнем углу экрана (экран, видимый пользователем) появляется небольшой значок..ovpnПосле этого файл конфигурации должен быть доступен для редактирования, для этого щелкните правой кнопкой мыши по значку, чтобы выбрать его, то же самое касается и файла журнала.
vpntest.confсоздается на компьютере с Linux с помощью
openvpn vpntest.conf
, а на компьютере с Windows — как описано выше.
Если все будет хорошо, то между двумя машинами будет установлен туннель, и можно будет открыть экземпляр CMD (командной строки) на машине Windows, чтобыпингLinux Box. Linux Box потребует дальнейшей настройки, чтобы OpenVPN работал в фоновом режиме, прежде чем станет возможнымпингклиент, поскольку в противном случае он останется на переднем плане, фактически делая машину непригодной для использования ни для чего, кроме служб, уже работающих в фоновом режиме.
Наблюдения:
OpenVPN на стороне Windows использует адаптер TAP. Это не имеет значения, использует ли ваша конфигурация TAP или TUN, и не должно мешать работе этой простой конфигурации.
ДваifconfigIP-адреса не настроены на моем маршрутизаторе, и мне совершенно не нужно перенастраивать маршрутизатор, чтобы разрешить их использование. - Они являются частью той же подсети 255.255.255.0, что и два других адреса 10.200.0 (10.200.0.5 и 10.200.0.6), поэтому OpenVPN разрешено использовать их через адаптер OpenVPN и DHCP.
Имена файлов конфигурации не следуют никаким обязательным соглашениям об именовании, выходящим за рамки здравого смысла..ovpnрасширение файла на компьютере с Windows и.confрасширение файла на Linux-компьютере.
OpenVPN — этоочень сильноему все равно, в каких подсетях он будет работать, и он даже откажется работать в подсетях, которые разрешены в соответствии споказать-действительные-подсети. Использование непоследовательных адресов в подсети также с большой вероятностью приведет к неудачным попыткам подключения.
Остерегатьсяfirewalldи SELinux. SELinux можно приручить до перезагрузки с помощью satanforce , извините,установить разрешительный, и в его/etc/selinux .confфайл. У меня есть брандмауэр и защита от подделки, которые работают на маршрутизаторе без проблем, а также программный брандмауэр на машине Windows, удаленное VPN-подключение и периодические SSH-подключения к машине Linux; все это вполне успешно сосуществует вместе.
Конфигурация VLAN может включать настройку через сетевой адаптер по умолчанию в Windows после первоначальной настройки на маршрутизаторе. Windows 7 не любит тегированные VLAN, поэтому может потребоваться нетегированный VLAN0. Также вероятно, что будет возможно добавить только нетегированный VLAN0 на стороне сетевого адаптера после первоначального создания тегированного VLAN1. Это справедливо для адаптеров Intel, и Windows необходимо будет подключить к нетегированному порту на маршрутизаторе после настройки VLAN маршрутизатора.
На коробке FedoraРуководство администратора Fedoraохватывает создание VLAN. Это немного двусмысленно в одной части, но конечный результат, если следовать ему внимательно, работает, и работает также для помеченных VLAN.
образец.ovpn:
dev tun
remote 10.200.0.6
ifconfig 10.200.0.1 10.200.0.2
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
vpntest.conf
dev tun
remote 10.200.0.5
ifconfig 10.200.0.2 10.200.0.1
user nobody
group nobody
secret static.key
cipher AES-256-CBC
persist-tun
persist-key
образец.log
Tue Mar 06 00:34:27 2018 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Tue Mar 06 00:34:27 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue Mar 06 00:34:27 2018 Windows version 6.1 (Windows 7) 64bit
Tue Mar 06 00:34:27 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 06 00:34:27 2018 open_tun
Tue Mar 06 00:34:27 2018 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{B1A13B50-22A1-48D4-980B-7105480DBA9B}.tap
Tue Mar 06 00:34:27 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.200.0.1/255.255.255.252 on interface {B1A13B50-22A1-48D4-980B-7105480DBA9B} [DHCP-serv: 10.200.0.2, lease-time: 31536000]
Tue Mar 06 00:34:27 2018 Successful ARP Flush on interface [15] {B1A13B50-22A1-48D4-980B-7105480DBA9B}
Tue Mar 06 00:34:27 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 06 00:34:27 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:27 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 06 00:34:27 2018 UDP link remote: [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:36 2018 Peer Connection Initiated with [AF_INET]10.200.0.6:1194
Tue Mar 06 00:34:41 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Mar 06 00:34:41 2018 Initialization Sequence Completed
решение1
Да. В OpenVPN нет ничего, чтобыне требует какого-либо доступа в Интернет; это не «облачный сервис» или что-то в этом роде.