我嘗試設定一個小型 openvpn 網絡,但遇到了一個大問題。我家裡有一台伺服器和一台機器。所以我在我的機器上建立了一個 openvpn 伺服器,並在另一台機器上配置了客戶端。
Ping 和其他任何東西都正常工作。但現在我試著在連接到自身的伺服器上設定一個 openvpn 客戶端。伺服器使用tun0,客戶端使用tun1。如果我檢查 ifconfig,一切都設定正確,伺服器介面的 IP 為 10.0.0.1,客戶端在伺服器上為 10.0.0.10。
我的另一台機器(10.0.0.13)只能 ping 服務實例,而不能 ping 伺服器上的客戶端實例。
為什麼我想要這個:這個網路應該包含 10-15 台使用 VPN 提供不同服務的機器。當我移動 VPN 伺服器時,我必須更改每台電腦上的 ip,因為 10.0.0.1 僅適用於伺服器。
問題 1:
我可以為伺服器實例提供一個額外的 ip,這樣我就不必運行單獨的客戶端嗎? (伺服器有10.0.0.1和10.0.0.10作為ip)?
問題 2:我可以使用 DNS 嗎?所以我只用查找到的主機名稱。然後ip就可以改變了。我怎樣才能做到這一點
謝謝你!
答案1
您可以使用輕量級 DNS 伺服器網域解析為了那個原因。 dnsmasq 伺服器將在任何也連接到 VPN 的電腦上執行,您可以使用 openvpn 推送 DNS 伺服器的 IP 位址:
push "dhcp-option DNS 10.0.0.4"
然後,DNS 伺服器將透過在dnsmasq.conf檔案中進行設定來將主機名稱解析為 IP 位址:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
不要忘記將這些行新增到您的客戶端配置中:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf