Bir openvpn sunucusunun birden çok istemcisi birbirini nasıl bulabilir?

15

Özel bir alt ağa birden çok istemciyi destekleyecek bir openvpn sunucusu getiriyorum. Bu nedenle, özel alt ağda bağlanan istemciler 10.8.0.10, 10.8.0.11 vb. IP adreslerini alacaktır.

İhtiyacım olan tesislerden biri müşterilerin birbirlerini bulabilmeleri. Bir istemcinin tüm istemcilere atanmış IP adresleri listesini görmesinin kolay ve genel olarak kabul edilebilir bir yolu var mı?

DNS adlarına veya buna benzer bir şeye ihtiyacım yok.

openvpn 
AlanObject
kaynak
4
Tam olarak neyi başarmak istiyorsun?
MDMarra
@MDMarra Bir kullanıcının sitesindeki sahadaki bir kişinin, şirketimizdeki teknik destek görevlisinin bu sisteme bağlanabileceği şekilde giden bir bağlantı başlatabilmesini istiyorum.
AlanObject

Yanıtlar:

22

OpenVPN sunucusu yapılandırma dosyasında bir önkoşul aşağıdaki direktiftir:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Müşterilerin birbirlerini kolayca bulmalarını kolaylaştırmak için (neredeyse) her zaman mevcut kurumsal çözüm olarak dinamik DNS'yi öneririm. Etkin istemcilerin bir listesini sunmak için aşağıdakilerden birini yapabilirsiniz:

  • openvpn-status.log'u istemcilere dağıtmanın veya sunmanın bir yolunu bulabilir misiniz?
  • ping komut dosyalarını veya istemcilere benzer dağıtmak, belki de her canlı ana bilgisayar için ters dns araması yapıyor mu?
  • müşterilerin bağlantı sırasında kendilerini özel bir db veya dosyaya kaydettirme / kayıtlarını kaldırma ve bir tür temizleme mekanizmasına sahip olmalarını sağlayın. Bu alternatif, tekerleği tamamen yeniden icat etmek gibi görünüyor, ancak şüphesiz bu, BT dünyasına genel olarak hiçbir şey katmayan bir saat geçirmek için eğlenceli bir yol olacaktır.
ErikE
kaynak
Varsayılan geri dönüş, dış sistem kullanıcısının, IP adresinin ne olduğunu başka bir sisteme çağırmasını veya metin göndermesini sağlamaktır. İnsanların en çok neyi sevdiğini görmek için önerileriniz üzerinde çalışmama izin verin.
AlanObject
4

İşte OpenVPN 2.x istemciden istemciye özelliğini destekleyen orijinal bağlantı:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Farklı müşterilerin birbirlerini "görebilmeleri" için bu yönergeyi kaldırınız. Varsayılan olarak, istemciler yalnızca sunucuyu görür. İstemcileri yalnızca sunucuyu görmeye zorlamak için, sunucunun TUN / TAP arabirimini de uygun şekilde güvenlik duvarı yapmanız gerekir.

;client-to-client

İstemcileri VPN üzerinden birbirine ulaştırabilmek istiyorsanız yukarıdaki istemci-istemci yönergesini kaldırın. Varsayılan olarak, istemciler yalnızca sunucuya erişebilir.

Ardından, istemcinin alt ağı (192.168.4.0/24) ile OpenVPN sunucusunun diğer istemcileri arasında ağ trafiğine izin vermek isteyip istemediğinizi kendinize sorun. Öyleyse, aşağıdakileri sunucu yapılandırma dosyasına ekleyin.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Bu, OpenVPN sunucusunun client2'nin alt ağını diğer bağlanan istemcilere tanıtmasına neden olur.

mav_2k
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.