Làm thế nào nhiều khách hàng của một máy chủ openvpn có thể tìm thấy nhau?

13

Tôi đang đưa ra một máy chủ openvpn sẽ hỗ trợ nhiều khách hàng vào một mạng con riêng tư. Vì vậy, trên mạng con riêng, các máy khách kết nối sẽ nhận được các địa chỉ IP như 10.8.0.10, 10.8.0.11, v.v.

Một trong những phương tiện tôi cần là cho khách hàng có thể tìm thấy nhau. Có cách nào dễ dàng và thường được chấp nhận cho một khách hàng để xem danh sách các địa chỉ IP đã được gán cho tất cả các khách hàng không?

Tôi không cần tên DNS hoặc bất cứ thứ gì tương tự.

openvpn 
AlanObject
nguồn
4
Chính xác thì bạn đang cố đạt được điều gì?
MDMarra
@MDMarra Tôi muốn ai đó trong lĩnh vực tại trang của người dùng có thể bắt đầu kết nối đi để người hỗ trợ kỹ thuật trong công ty chúng tôi có thể kết nối với hệ thống đó.
AlanObject

Câu trả lời:

22

Trong tệp cấu hình máy chủ OpenVPN, điều kiện tiên quyết là chỉ thị sau:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Để tạo điều kiện cho các khách hàng dễ dàng tìm thấy nhau, tôi sẽ đề xuất DNS động vì giải pháp doanh nghiệp luôn luôn xuất hiện. Để trình bày danh sách khách hàng đang hoạt động, có lẽ bạn có thể:

  • tìm cách phân phối hoặc cung cấp openvpn-status.log cho khách hàng?
  • phân phối tập lệnh ping hoặc tương tự với máy khách, có lẽ thực hiện tra cứu ngược lại cho mọi máy chủ trực tiếp?
  • có các máy khách đăng ký / hủy đăng ký trong một db hoặc tệp tùy chỉnh khi kết nối và có một cơ chế nhặt rác nào đó. Sự thay thế này có vẻ như hoàn toàn phát minh lại bánh xe, nhưng không còn nghi ngờ gì nữa, đây sẽ là một cách thú vị để dành một giờ mà không thêm gì vào thế giới CNTT nói chung.
ErikE
nguồn
Vâng, dự phòng mặc định là để người dùng hệ thống bên ngoài chỉ gọi hoặc nhắn tin cho hệ thống khác địa chỉ IP của họ là gì. Hãy để tôi làm việc thông qua các đề xuất của bạn để xem mọi người thích gì nhất.
AlanObject
4

Đây là liên kết ban đầu hỗ trợ tính năng client-to-client OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Không tuân theo chỉ thị này để cho phép các khách hàng khác nhau có thể "nhìn thấy" nhau. Theo mặc định, khách hàng sẽ chỉ nhìn thấy máy chủ. Để buộc khách hàng chỉ nhìn thấy máy chủ, bạn cũng cần tường lửa thích hợp giao diện TUN / TAP của máy chủ.

;client-to-client

Bỏ ghi chú chỉ thị từ máy khách đến máy khách ở trên nếu bạn muốn kết nối máy khách để có thể liên lạc với nhau qua VPN. Theo mặc định, khách hàng sẽ chỉ có thể truy cập máy chủ.

Tiếp theo, hãy tự hỏi mình nếu bạn muốn cho phép lưu lượng truy cập mạng giữa mạng con của client2 (192.168.4.0/24) và các máy khách khác của máy chủ OpenVPN. Nếu vậy, thêm phần sau vào tệp cấu hình máy chủ.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Điều này sẽ khiến máy chủ OpenVPN quảng cáo mạng con của client2 đến các máy khách kết nối khác.

mav_2k
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.