Client OpenVPN con due interfacce

0

Ho trovato molte risorse che descrivono come esporre le reti dietro il server OpenVPN. Ma non sono riuscito a trovare molto sulla seguente situazione:

  • uno dei client ha due interfacce

  • una interfaccia è connessa a Internet

  • attraverso tale interfaccia viene instradato il traffico OpenVPN (tun)

  • La rete OpenVPN è configurata come 10.10.0.0/24

  • un'altra interfaccia su quel client è configurata come 192.168.0.0/24

  • su quella rete 192.168.0.0/24 ho un server web interno

Ho un altro client OpenVPN seduto in una posizione separata ed è anche configurato per sedere nella rete 10.10.0.0/24

Come rendere un web server interno sul mio primo client OpenVPN (come descritto sopra) disponibile dall'altro mio client OpenVPN?

linux  networking  debian  openvpn 
Greg0ry
fonte
Quando ho riletto il tuo problema non ero sicuro di averti capito bene. Ora lo capisco come segue: Hai due client (c1, c2) direttamente collegati tra loro tramite VPN (10.10.0.0/24). Uno di questi (ovvero c1) ha due interfacce di rete. Nella rete locale di c1 c'è un web server. Ora vuoi che questo web server sia esposto al client VPN dall'altra parte (c2). Perfavore, correggimi se sbaglio. Disabiliterò la mia risposta poiché è stata scelta come target per il problema che in precedenza pensavo potesse essere.
duelle
Ehi duelle, la mia architettura è: due (e più) client collegati tra loro su OpenVPN. Tutti i client stabiliscono una connessione OpenVPN con il server sul cloud e quindi il mio server è configurato in modo tale da poter accedere a un client da un altro. Uno dei client ha due interfacce di rete: cablata e wireless. Wireless fornisce la connessione a Internet. Cablato si trova su una sottorete diversa e un host su quella sottorete funge da server Web.
Greg0ry,
Grazie Greg0ry per il chiarimento. La mia prima ipotesi qui sarebbe una sorta di server proxy sul client VPN collegato alla rete in cui si trova il server web. Il proxy fungerebbe quindi da "ponte" tra le due reti. Nota: questo è il modo in cui vorrei indagare ulteriormente, anche se non so se questo sia il (migliore) modo di procedere.
duelle,
Grazie a duelle, speravo che OpenVPN potesse eseguire una sorta di routing sul client in modo che le reti dietro il client fossero pubblicizzate di nuovo ad altri client (o almeno al server). Comunque - grazie!
Greg0ry,
Non sono a conoscenza di tale caratteristica, anche se ciò non significa che non esista.
duelle,

Risposte:

1

È possibile utilizzare push-route per inviare route ai client quando si connettono. Penserò che dovrò usare anche client-config-dir e "route".

Supponiamo che il tuo primo client (con la seconda NIC) sia C1 e l'altro sia C2.

Ecco un esempio per la configurazione del server:

push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0

Quindi nella directory ccd, è necessario creare i file denominati "C1":

iroute 192.168.0.0 255.255.255.0

(indicando che questo client può instradare a questa sottorete)

Potrebbe inoltre essere necessario configurare localmente il router, aggiungendo route statiche per indicare che il client OpenVPN locale può indirizzare il traffico verso subnet specifiche. Finora, C2 dovrebbe avere accesso a C1, ma nulla sulla sottorete C2 no. Se la sottorete C2 deve avere accesso alla sottorete C1 192.168.0.0/24, è necessario configurare il router locale con un percorso che indichi che C2 è la strada per 192.168.0.0/24. (Naturalmente, a seconda della configurazione, potrebbe esserci un altro modo per farlo) Se è quello che vuoi, dovrai abilitare il routing IP su C2 (sotto Windows: https://answers.microsoft.com/en- us / windows / forum / windows_7-networking / how-to-enable-ip-routing-in-windows-7 / 8970e722-e947-460d-80d5-fd6ffc850f3f? auth = 1 , sotto Linux: https://askubuntu.com / questions / 311053 / how-to-make-ip-forwarding-permanent ).

user1532080
fonte
Grazie per la risposta, puoi modificare i tuoi estratti di configurazione per utilizzare il mio scenario? my openvpn funziona sulla rete 10.10.0.0/24 (tutti i client e il server traggono indirizzi da questa rete). Il primo client ha un'interfaccia aggiuntiva che disegna l'indirizzo da 192.168.0.0/24 e digitando ping 192.168.0.7sul secondo client vorrei vedere le risposte da 192.168.0.7 connesse alla rete del primo client. Inoltre come configurerei questo primo client - OpenVPN si occuperebbe del routing tra questa rete 192.168.0.0/24 e la rete 10.10.0.0/24 senza riconfigurare la configurazione di Linux su quella macchina?
Greg0ry,
@ Greg0ry: fatto ... il tuo commento ha rimosso ogni dubbio nella mia mente sulla tua configurazione.
user1532080
Grazie, sei stato l'unico a raccoglierlo, quindi la generosità è tua. Non posso provarlo in questo momento, ma commenterò una volta testato.
Greg0ry,
Hahaha, grazie sono nuovo nel sito, quindi non sono troppo sicuro di cosa significhi. L'ho rimosso dalla mia risposta, ma so solo che è totalmente fattibile, ho questo tipo di installazione. Quindi se non riesci a farlo funzionare, non disperare e tornare indietro;)
user1532080
Ho aggiunto 50 punti reputazione in più come ricompensa per aver risposto a questa domanda, quindi hai ottenuto 50 punti reputazione :-)
Greg0ry,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.