Dù sao tìm thiết bị được kết nối trên bộ định tuyến vpn của tôi từ chính máy chủ VPN?


1

Tôi đã thiết lập máy chủ OpenVpn của riêng mình trên AWS bằng cách sử dụng phiên bản EC2 và tôi có bộ định tuyến với OpenWRT được định cấu hình để kết nối với Máy chủ VPN.

Bây giờ, tôi muốn có một số quét mạng EC2 như NMAP trên Mạng VPN của tôi và tất cả các thiết bị được gắn vào nó. Vấn đề duy nhất là bất cứ khi nào tôi chạy bất kỳ công cụ quét nào, thứ duy nhất hiển thị là bộ định tuyến.

Có thể / cách để có thể xem tất cả các thiết bị được kết nối thông qua bộ định tuyến vpn trên máy chủ vpn (hoặc bởi một thiết bị được kết nối trên cùng một máy chủ VPN)? Hoặc là ý tưởng tôi đang tìm kiếm rất xa và không thể

Xin lỗi nếu tôi đã nói bất cứ điều gì sai hoặc khó hiểu!

Cảm ơn

Chỉnh sửa:

Cấu hình máy chủ

port 1194 proto udp dev tun ca ca.crt cert xxxx.crt key xxxx.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push \"redirect-gateway def1 bypass-dhcp\" push \"dhcp-option DNS 208.67.222.222\" push \"dhcp-option DNS 208.67.220.220\" keepalive 10 120 tls-auth xxxx.key 0 key-direction 0 ncp-ciphers \"AES-128-CBC\" cipher AES-128-CBC auth SHA256 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 explicit-exit-notify 1

Cấu hình máy khách

client dev tun proto udp remote XXX 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun remote-cert-tls server cipher AES-128-CBC auth SHA256 key-direction 1 verb 3

Câu trả lời:


0

Bạn có thể chạy lệnh này trên hộp OpenVPN của mình:

netstat -anp | grep ESTABLISHED | grep -v 127.0.0.1

Bạn sẽ thấy một danh sách các kết nối đến máy chủ của bạn. Các địa chỉ IP trên cột thứ 5 là đồng nghiệp của bạn.


Vì vậy, chạy nó là tốt, ngoại trừ địa chỉ IP mà nó hiển thị là bộ định tuyến OpenWRT. Tuy nhiên, tôi đang tìm kiếm danh sách các thiết bị / IP được kết nối với bộ định tuyến đó từ hộp OpenVPN - Bạn có ý tưởng nào không?
Syn

Tôi không nghĩ việc đặt câu hỏi cho bộ định tuyến từ hộp OpenVPN sẽ là một ý tưởng hay. Có thể có một API trên bộ định tuyến hoặc ít nhất là sử dụng SNMP để liệt kê các IP được kết nối với nó. Kiểm tra tài liệu của bộ định tuyến.
Algeriassic

Tôi không thể định tuyến cá thể đến mạng nội bộ và ngược lại. Để cho phép cá thể có thể nhìn thấy các thiết bị được kết nối trên bộ định tuyến?
Syn

Tôi có một chút bối rối ở đây. Là đường hầm VPN giữa người dùng của bạn và bộ định tuyến hoặc OpenVPN? Nếu đường hầm VPN chấm dứt trên hộp OpenVPN, bạn sẽ có thể thấy tất cả người dùng được kết nối với nó
Algeriassic

Đường hầm VPN chấm dứt trên Hộp / Trường hợp OpenVpn. Vì vậy, người dùng kết nối với bộ định tuyến được định cấu hình để định tuyến tất cả lưu lượng truy cập đến hộp OpenVPN. Hoạt động tốt, nhưng như đã đề cập, hộp OpenVpn chỉ có thể nhìn thấy bộ định tuyến chứ không thể thấy các thiết bị được kết nối với bộ định tuyến. Hy vọng rằng sẽ xóa nó!
Syn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.