Tham gia Đăng nhập
Điểm:0
avatar Server

Truy cập toàn bộ lan của máy khách openvpn từ một máy khách openvpn khác

lá cờ cn
mugiseyebrows

Tôi có thiết lập sau:

cài đặt

Tôi cần làm gì để thực hiện 192.168.0.3 có thể kết nối từ máy 10.8.0.3? tôi đã thử hướng dẫn openvpn nhưng tôi đoán tôi đang thiếu một cái gì đó.

cấu hình máy chủ vpn /etc/openvpn/server.conf

nhà phát triển điều chỉnh
máy chủ 10.8.0.0 255.255.255.0

ca /etc/openvpn/ca.crt
chứng chỉ /etc/openvpn/server.crt
khóa /etc/openvpn/server.key
xác minh crl /etc/openvpn/crl.pem
dh /etc/openvpn/dh2048.pem

khách hàng đến khách hàng
yêu tinh

ifconfig-pool-persist ipp.txt
lưu giữ 10 120
client-config-dir /etc/openvpn/ccd
tuyến đường 192.168.0.0 255.255.255.0
đẩy "tuyến đường 192.168.0.0 255.255.255.0"
mạng con cấu trúc liên kết
rõ ràng-thoát-thông báo 1

/etc/openvpn/ccd/client2

ifconfig-push 10.8.0.2 255.255.255.0
tuyến đường 192.168.0.0 255.255.255.0

C:\Users\СÑаниÑлð°Ð²\openvpn\config\client.ovpn

khách hàng
nhà phát triển điều chỉnh
từ xa 80.79.254.239
ca ca.crt
chứng chỉ client2.crt
khách hàng quan trọng2.key
cổng chuyển hướng def1
mạng con cấu trúc liên kết

Chuyển tiếp Ip và điều chỉnh đang bật.

Có thể do tôi không có quyền truy cập vào bộ định tuyến LAN.

lộ trình ip

mặc định qua 80.79.254.1 dev eth0 proto tĩnh
10.8.0.0/24 dev tun0 liên kết phạm vi kernel proto src 10.8.0.1
80.79.254.0/24 dev eth0 liên kết phạm vi kernel proto src 80.79.254.239
192.168.0.0/24 qua 10.8.0.2 dành cho nhà phát triển0

địa chỉ IP

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:6d:10:92 brd ff:ff:ff:ff:ff:ff
    inet 80.79.254.239/24 brd 80.79.254.255 phạm vi toàn cầu eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 2a00:f940:2:4:2::2e16/64 phạm vi toàn cầu
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::5054:ff:fe6d:1092/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: <BROADCAST,MULTICAST> mtu 1500 trạng thái qdisc noop DOWN nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:54:6a:0d brd ff:ff:ff:ff:ff:ff
11834: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UNKNOWN nhóm mặc định qlen 100
    liên kết/không có
    inet 10.8.0.1/24 brd 10.8.0.255 phạm vi toàn cầu tun0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 fe80::8c64:bf8:e518:2362/64 phạm vi liên kết ổn định-riêng tư
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

trạng thái dịch vụ openvpn

Ngày 29 tháng 9 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ĐA: Tìm hiểu: 10.8.0.2 -> client2/38.139.85.41:1194
Ngày 29 tháng 9 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ĐA: IP ảo chính cho client2/38.139.85.41:1194: 10.8.0.2
Ngày 29 tháng 9 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ĐA: tuyến nội bộ 192.168.0.0/24 -> client2/38.139.85.41:1194
Ngày 29 tháng 9 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ĐA: Tìm hiểu: 192.168.0.0/24 -> client2/38.139.85.41:1194
Ngày 29 tháng 9 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 XÓA PUSH ROUTE: 'tuyến 192.168.0.0 255.255.255.0'
Ngày 29 tháng 9 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 PUSH: Đã nhận thông báo điều khiển: 'PUSH_REQUEST'
Ngày 29 tháng 9 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 SENT CONTROL [client2]: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifcon>29 tháng 9 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Kênh dữ liệu: sử dụng mật mã đã thương lượng 'AES-256- GCM'
Ngày 29 tháng 9 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Kênh dữ liệu gửi đi: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
Ngày 29 tháng 9 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Kênh dữ liệu đến: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
171
0 + 0
Michael Hampton avatar
lá cờ cz
Michael Hampton
Vui lòng đăng đầu ra cho các lệnh `ip address` và `ip route` trên OpenVPN _server_ trong khi OpenVPN đang chạy với cấu hình này và ít nhất một máy khách được kết nối.
1
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Tôi nghi ngờ cổng mặc định trong 192.168.0.0/24 là .1; nếu vậy, bạn sẽ cần một tuyến đường trên 192.168.0.3 nói rằng 10.8.0.3 có thể truy cập được thông qua 192.168.0.2.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Một cái gì đó chắc chắn là mất tích ở đây. Tôi không thấy giao diện nào đặt máy chủ OpenVPN của bạn trên mạng con 192.168.0.0/24! Làm thế nào nó được cho là được kết nối vật lý? Ngoài ra, bằng cách nào đó bạn đã đặt tên cho giao diện TUN của mình là `eth1`. Tôi khá chắc chắn rằng điều đó sẽ không xảy ra, nhưng tôi không thấy việc đổi tên như vậy trong cấu hình máy chủ OpenVPN của bạn. Bạn đã làm điều này bằng tay ở một nơi khác?
0
Hồi đáp
lá cờ cn
mugiseyebrows
@MichaelHampton không, thiết bị vpn được đặt tên là `tun0`, nó nằm bên dưới `eth1` trong `địa chỉ ip` Đầu ra: `11834: tun0:`. Làm cách nào để thêm mạng con `192.168.0.0/24`?
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
OK, tôi có thể nhìn thấy nó bây giờ. Tôi đã rất bối rối bởi ID giao diện của `tun0` là 11834. Vậy giao diện nào được cho là sẽ kết nối với mạng con 192.168.0.0/24? Có phải là `eth1` không? Giao diện đó không hoạt động và chưa được định cấu hình kể từ khi hệ thống được khởi động. Bạn nên kiểm tra cấu hình mạng của máy chủ này và thay đổi nó nếu cần.
0
Hồi đáp
lá cờ cn
mugiseyebrows
`eth1` không liên quan, nó dành cho mạng đám mây riêng nội bộ, tôi đoán nó phải là `tun0`. Tôi có nên `ifconfig tun0:0 192.168.0.1` không? Hay nó phải là `eth0` - giao diện công cộng chính trỏ đến internet?
0
Hồi đáp
lá cờ in
NiKiZe
Có đúng là máy trên mạng con `192.168.0.0/24` cũng là máy khách VPN không? và cả máy đó và `10.8.0.3` đều là máy khách? Bạn đang đẩy tuyến `192.168.0.0/24` tới tất cả các máy khách, tôi muốn xem `ip r` và `ip a` từ máy khách đó được kết nối trên `192.168.0.0/24`
0
Hồi đáp
Điểm:0
avatar Server
lá cờ in
NiKiZe

Theo hiểu biết của tôi, dòng chảy của bạn là:

máy khách 10.8.0.3 -> máy chủ 10.8.0.1 -> máy khách 10.8.0.2 -> 192.168.0.3

Có vẻ như ít nhất client2 (10.8.0.2) là máy Windows.

Đối với định tuyến

  • 10.8.0.3 cần phải có/có được 192.168.0.0/24 qua 10.8.0.2
  • 192.168.0.3 (hoặc bộ định tuyến mặc định trên mạng đó, có thể 192.168.0.1 cần phải có 10.8.0.0/24 qua 192.168.0.2
  • chuyển tiếp tường lửa/ip cũng cần thiết, cho phép định tuyến trong Windows có thể hoặc không thể thực hiện được tùy thuộc vào phiên bản.

Nếu bạn không thể thay đổi hoặc thêm các tuyến đường trên bất kỳ 192.168.0.1,3 máy thì người ta có thể dùng đến NAT (được thực hiện trên 192.168.0.2) nhưng trên Windows có thể trở nên lộn xộn.

Tuy nhiên, một giải pháp thay thế khác là sử dụng bắc cầu thay thế, điều đó có nghĩa là tất cả các máy đều được bật 192.168.0.0/24 không cần định tuyến.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.