Định tuyến Openvpn cho lan sang lan qua tun

8

Tôi đang cố gắng thiết lập một kênh OpenVPN để kết nối hai làn

Kết nối vpn mở đang hoạt động nhưng có vấn đề với việc định tuyến hoặc nat hoặc một cái gì đó.

Những gì tôi cần là một ví dụ về những gì một thiết lập openvpn hoạt động, được định tuyến sẽ trông như thế nào ở phía máy chủ và máy khách. Chủ yếu là bảng định tuyến, dịch Nat, tường lửa, vv

Đây là những gì tôi đã làm việc:
nhập mô tả hình ảnh ở đây

Ứng dụng khách OpenVPN của tôi có thể truy cập mạng ở phía máy chủ nhưng máy chủ của tôi thậm chí không thể ping máy khách OpenVpn của tôi eth0

Định tuyến máy chủ của tôi:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

Định tuyến khách hàng của tôi:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Điều này được tự động thiết lập bởi openvpn bằng cách sử dụng:

push "route 192.168.1.0 255.255.255.0"

tuyến 192.168.3.0 255.255.255.0
tuyến 192.168.4.0 255.255.255.0

và lệnh iroute trong client-config-dir

Nếu bất cứ ai có thể đề nghị một cái gì đó tôi cần kiểm tra, tôi sẽ rất biết ơn Alex

Chỉnh sửa 1 #

Cấu hình máy chủ OpenVPN:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3

Trong / etc / openvpn / ccd / flexo_client

iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

Chỉnh sửa 2 #

Tôi có công việc này, xem ở đây để biết giải pháp:

https://forums.openvpn.net/topic15768.html

firewall  routing  openvpn  nat  site-to-site-vpn 
Alex
nguồn
8
Xin vui lòng gửi giải pháp từ các diễn đàn openvpn như một câu trả lời ở đây và chấp nhận nó, trên tinh thần chia sẻ và là một công dân SF tốt. Cảm ơn!
MichelZ

Câu trả lời:

3

OP đã đăng câu trả lời trên forum.openvpn.net

Sử dụng cấu hình máy chủ này:

port 1194
proto udp
dev tun

topology subnet
mode server
tls-server

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4

client-config-dir ccd
client-to-client

#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

keepalive 10 120i

comp-lzo

user nobody
chroot /etc/openvpn
group nogroup
daemon

persist-key
persist-tun

status openvpn-status.log

verb 3

Với cái này / etc / openvpn / ccd / flexo_client

push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

và cấu hình máy khách này:

config openvpn 'flexo_client'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo '1'
   option dev 'tun0'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote 'x.x.x.x'
   option proto 'udp'
   option resolv_retry 'infinite'
   option ca '/etc/openvpn/ca.crt'
   option cert '/etc/openvpn/flexo_client.crt'
   option key '/etc/openvpn/flexo_client.key'
   option ns_cert_type 'server'
   option topology 'subnet'
   option enable '1'

Thông tin thêm về việc sử dụng OpenVPN và iroute có thể được tìm thấy trên backreference.org

Tim Penner
nguồn
0

Tôi đã gặp một vấn đề tương tự khi tôi có thể kết nối ban đầu từ máy chủ đến máy khách nhưng sau một thời gian không hoạt động, tôi mất khả năng này. tôi đang dùng

khóa tĩnh, toplogy p2p, giao thức udp và TUN

Tôi đã khắc phục sự cố bằng cách thêm

keepalive 20 120

cho cả máy chủ và máy khách. Điều này sẽ khiến ping được gửi cứ sau 20 giây và kết nối được coi là bị hủy nếu 120 giây trôi qua mà không có hồi âm.

Ramast
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.