Come possono trovarsi più client di un server openvpn?

14

Sto presentando un server openvpn che supporterà più client in una sottorete privata. Quindi sulla sottorete privata i client che si connettono otterranno indirizzi IP come 10.8.0.10, 10.8.0.11, ecc.

Una delle strutture di cui ho bisogno è che i clienti possano trovarsi. Esiste un modo semplice e generalmente accettato per un client di visualizzare l'elenco di indirizzi IP assegnato a tutti i client?

Non ho bisogno di nomi DNS o niente del genere.

openvpn 
AlanObject
fonte
4
Cosa stai esattamente cercando di realizzare?
MDMarra,
@MDMarra Voglio che qualcuno sul campo nel sito di un utente sia in grado di avviare una connessione in uscita in modo tale che la persona dell'assistenza tecnica all'interno della nostra azienda possa connettersi a quel sistema.
AlanOggetto

Risposte:

22

Nel file di configurazione del server OpenVPN, un prerequisito è la seguente direttiva:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Per facilitare i clienti a trovarsi facilmente, suggerirei DNS dinamico come la soluzione aziendale (quasi) sempre presente. Per presentare un elenco di client attivi potresti forse:

  • trovare un modo per distribuire o rendere disponibile openvpn-status.log ai client?
  • distribuire script ping o simili ai client, magari eseguendo una ricerca DNS inversa per ogni host live?
  • fare in modo che i client si registrino / cancellino da soli in un db o file personalizzato al momento della connessione e abbiano un meccanismo di scavenging di qualche tipo. Questa alternativa sembra reinventare totalmente la ruota, ma senza dubbio sarebbe un modo divertente di passare un'ora che non aggiunge nulla al mondo dell'IT in generale.
Erike
fonte
Bene, il fallback predefinito è avere l'utente del sistema esterno per chiamare o mandare un messaggio all'altro sistema quale sia il loro indirizzo IP. Lasciami elaborare i tuoi suggerimenti per vedere cosa piace di più alle persone.
AlanOggetto
4

Ecco il link originale che supporta la funzionalità client-client OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Annulla il commento di questa direttiva per consentire a diversi client di potersi "vedere". Per impostazione predefinita, i client vedranno solo il server. Per forzare i client a vedere solo il server, dovrai anche proteggere adeguatamente l'interfaccia TUN / TAP del server.

;client-to-client

Scomponi la suddetta direttiva client-to-client se desideri connettere i client per poterci raggiungere tramite la VPN. Per impostazione predefinita, i client saranno in grado di raggiungere solo il server.

Quindi, chiediti se desideri consentire il traffico di rete tra la subnet client2 (192.168.4.0/24) e altri client del server OpenVPN. In tal caso, aggiungere quanto segue al file di configurazione del server.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Ciò farà sì che il server OpenVPN pubblicizzi la subnet client2 sugli altri client di connessione.

mav_2k
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.