Несколько клиентских подключений с использованием OpenVPN

Question

Несколько клиентских подключений с использованием OpenVPN

У меня есть 2 сервера под управлением OpenVPN, давайте назовем их сервером A и сервером B, у меня также есть клиент для обоих серверов OpenVPN, который называется client1, я пытаюсь подключить client1 к обоим серверам на другом компьютере, который в этом случае я вызовет machine1, обе конфигурации серверов OpenVPN настроены на разные подсети, поэтому они не будут конфликтовать.

Если я попытаюсь нормально подключить client1 без каких-либо опций OpenVPN к обоим серверам, он не подключится, потому что конфигурация client1 по умолчанию направляет весь трафик через VPN, то есть не может быть 2 подключений к серверам OpenVPN, потому что одно соединение будет попытайтесь направить весь трафик, и второе соединение попытается сделать это тоже, но будет конфликт.

Вот почему я пытаюсь подключить на компьютере machine1 клиент A и сервер B client1 с параметром route-nopull.

Проблема заключается в следующем: я подключил machine1 к серверу A и серверу B, используя интерфейсы TAP, и оба интерфейса подключены, и у них есть IP, но маршрутов нет, так как я использую параметр route-nopull, и если я хочу Запустите приложение, такое как веб-сервер, на компьютере 1, используя IP-сервер A, предоставленный мне для client1, и попытайтесь получить к нему доступ на другом клиенте, подключенном к той же подсети сервера A, который не будет работать.

Дополнительная информация:

Server A range for clients: 10.8.2.0-10.8.2.255
Server B range for clients: 10.8.3.0-10.8.3.255
client1 on server A has the static IP: 10.8.2.3
client1 on server B has the static IP: 10.8.3.2
Server A and B have client-to-client option enabled

Серверы OpenVPN используют CentOS 6.5 минимально, а machine1 использует CentOS 7.

Любые идеи, как я могу подключить оба сервера или более 2 серверов, чтобы интерфейсы TAP можно было использовать как обычные интерфейсы Ethernet, чтобы запустить веб-сервер или любое приложение на любом из IP-адресов подключенных серверов OpenVPN?

1

networking vpn routing openvpn routing-table

Источник

Curean Nicușor 16 мар '19 в 00:59

1 ответ

Другие вопросы по тегам networking vpn routing openvpn routing-table

user1532080 16 мар '19 в 01:36 2019-03-16 01:36 · Answer 1 · 2019-03-16 01:36

Извините, неправильно понял. Итак, вы хотите, чтобы из машины в той же подсети, что и VPN-сервер, получить доступ к вашему VPN-клиенту?

Здесь вам потребуется маршрутизация, в частности, вам нужно будет включить ее на VPN-сервере. Вашим машинам в подсети VPN-сервера потребуется способ узнать, как получить доступ к VPN-клиенту, либо с локальным маршрутом, либо со своим шлюзом, знающим маршрут. Ваш VPN-клиент должен знать, как ответить, что может быть организовано с помощью опций "client-config-dir", "iroute" и "route". Это немного сложнее, чем просто шлюз, но все же довольно легко.

Посмотрите здесь: https://openvpn.net/community-resources/how-to/#expanding-the-scope-of-the-vpn-to-include-additional-machines-on-either-the-client- или-сервер-подсеть. Он очень хорошо описывает все этапы такой настройки.

Оригинальный ответ (слева, чтобы комментарий имел смысл)

Вы смотрели на это: https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway?

Для меня это звучит так, как будто ваша проблема - перенаправление шлюза. Вы можете отключить его на уровне сервера с помощью комментария "redirect-gateway" или отфильтровать его на уровне клиента с помощью "--pull-filter ignore redirect-gateway"