Я пытался настроить небольшую сеть openvpn, но столкнулся с одной большой проблемой. У меня есть сервер и машина дома. Поэтому я создал сервер openvpn на своей машине и настроил клиента на другой машине.
Ping и все остальное работает нормально. Но теперь я пытаюсь настроить клиент openvpn на сервере, который подключается к самому себе. Сервер использует tun0, а клиент tun1. Если я проверю ifconfig, все настроено правильно, интерфейс сервера имеет ip 10.0.0.1, а клиент на сервере 10.0.0.10.
Мой другой компьютер (10.0.0.13) может пинговать только экземпляр службы, но не экземпляр клиента на сервере.
Почему я хочу это: Эта сеть должна содержать 10-15 машин, которые используют vpn для разных сервисов. Когда я перемещаю vpn-сервер, мне приходится менять ip-адреса на каждой машине, потому что 10.0.0.1 предназначен только для серверов.
Вопрос 1:
Могу ли я назначить экземпляру сервера дополнительный IP-адрес, чтобы не запускать отдельный клиент? (У сервера IP-адреса 10.0.0.1 и 10.0.0.10)?
Вопрос 2: Могу ли я использовать DNS для этого? Поэтому я использую только те имена хостов, которые ищутся. Затем IP может измениться. Как я могу это сделать
Спасибо!
решение1
Вы можете использовать легкий DNS-сервер lightdnsmasqдля этого. Сервер dnsmasq будет работать на любой машине, которая также подключена к VPN, и вы должны будете передать IP-адрес DNS-сервера с помощью openvpn:
push "dhcp-option DNS 10.0.0.4"
Затем DNS-сервер будет преобразовывать имена хостов в IP-адреса, настроив это в вашем dnsmasq.confфайле:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
Не забудьте добавить эти строки в конфигурацию вашего клиента:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf