OpenVPN için pfsense'de uzak sunucu ismi nasıl ayarlanır?


0

Benim şirket çalışır pfsense 2.3.2-RELEASE vpn sunucusu olarak. Üretilen tüm Openvpn config dosyaları şöyle:

persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
remote 192.168.100.2 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "******" name
auth-user-pass
ns-cert-type server

Uzak sunucu dahili bir ip. Bu nedenle, config dosyasını kullanıcıya iletmeden önce manuel olarak vpn gateway domain adına değiştirmem gerekiyor. Vpn gateway alan adını nasıl kullanabilirim?


Uzak sunucu ana bilgisayar adı ayarını buldum. İçinde OpenVPN - Client Export Utility, Client Connection Behavior Bölüm. Değiştim Host Name Resolution için Other ve el ile ana bilgisayar adını belirtti.

Yanıtlar:


0

Ne sorduğunuzu tamamen açık değil, ancak "uzak" bir IP adresini veya bir etki alanı adını alabilir - bu nedenle "uzak 192.168.100.2 1194 udp" yerine "uzak etki alanı.example.com 1194 udp" ile değiştirmek oldukça geçerlidir.

Zorluklarınız farklı bir iç ve dış IP adresiyle ilişkiliyse ve isteğin nereden geldiğine bağlı olarak her ikisi için nasıl aynı ada sahip olunursa, bu sorun bölünmüş DNS kullanılarak çözülür. Ağ kurulumunuz ve şu anda DNS'i nasıl kullandığınız hakkında daha fazla şey bilmeden özel tavsiyeler vermek mümkün değildir, ancak çok sayıda ortak çözüm vardır:

  1. LAN'ınızda DNSMasq kullanın ve istediğiniz alan adından ana makinenizdeki yerel IP adresine bir eşleme koyun. LAN'ınızdaki tüm bilgisayarların DNSMasq ad sunucusunu kullandığından ve DNSMasq'ın ana bilgisayarları IP adreslerine çevirdiğinden emin olun.

  2. Yetkili DNS için BIND kullanıyorsanız, Bölünmüş DNS Kullan - bu kurulum isteğin nereden geldiğine bağlı olarak farklı bölgelere izin verir. Özyinelemeli DNS için BIND kullanıyorsanız, yerel BIND'inizde etki alanınız için bir bölge ayarlayın ve uygun yerel etki alanı - IP eşlemesini ekleyin.

Ağınızın karmaşıklığına bağlı olarak - OpenVPN sunucusunu, hem dahili hem de harici tüm isteklerin güvenlik duvarından geçeceği şekilde ayrı bir alt ağa yerleştirebilirseniz, güvenlik duvarınıza gelen istekleri engellemek için güvenlik duvarına bir satır ekleyebilirsiniz. LAN, 1194 numaralı bağlantı noktasına çıkacak ve WAN Arabiriminizden bağlantıyı iletecek / kıstırarak bunları OpenVPN kutunuza yönlendirecektir.


Pfsense’e ikinci kez baktım ve uzak sunucu ana bilgisayar adı ayarını buldum. İçinde OpenVPN - Client Export Utility, Client Connection Behavior Bölüm. Değiştim Host Name Resolution için Other ve el ile ana bilgisayar adını belirtti. Bilgi için teşekkürler :)
DSakura

0

Uzak sunucu ana bilgisayar adı ayarını buldum. İçinde OpenVPN - Client Export Utility, Client Connection Behavior Bölüm. Değiştim Host Name Resolution için Other ve el ile ana bilgisayar adını belirtti.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.