Tham gia Đăng nhập
Điểm:0
avatar Server

Cách thay đổi cổng định tuyến máy khách openvpn

lá cờ in
PRF

Tôi có một openvpn 2.4 đang chạy rất tốt, nhưng một yêu cầu mới xuất hiện. Tôi cần tạo quy tắc iptables cho các phân đoạn ip máy khách khác nhau để cấp cho họ quyền truy cập vào một số dịch vụ trong mạng của chúng tôi.

Vì vậy, tôi quyết định làm theo tài liệu này https://openvpn.net/community-resources/conforming-client-specific-rules-and-access-policies/

Tôi nghĩ rằng nó hoạt động, bởi vì máy khách đang nhận được ip phù hợp nhưng sau khi được kết nối, mạng bên vpn không thể truy cập được.

Tôi quản lý để làm cho nó hoạt động bằng cách làm điều này:

phía máy chủ:

định tuyến thêm -net 10.8.1.0 netmask 255.255.255.0 dev tun0

phía máy khách (macos)

tuyến sudo thêm -net 10.8 -giao diện utun4
sudo route xóa -net 192.168.13
tuyến sudo thêm -net 192.168.13 10.8.0.1

Bảng mạng nguyên vẹn sau khi kết nối là thế này (được chia nhỏ để thuận tiện)

Internet:
Cờ cổng đích Netif hết hạn
mặc định 192.168.0.1 UGScg en0
10.8.1.1 10.8.1.1 UH utun4
127 127.0.0.1 UCS lo0
127.0.0.1 127.0.0.1 UH lo0
192.168.13 10.8.0.1 UGSc vi0

Vấn đề mà tôi thấy là cổng được gán cho máy khách giống với ip được gán cho anh ta (được định cấu hình trong ccd/user1).

Điều tôi cần làm là định tuyến phạm vi rộng hơn (10.8) đến giao diện điều chỉnh và sau đó định tuyến mạng con lan của chúng tôi (192.168.13) qua cổng 10.8.0.1, đây là mặc định.

Chỉ có thể thay thế các tuyến này bằng cấu hình máy chủ openvpn?

Đây là tập tin cấu hình của tôi

máy chủ.conf

nhà phát triển tun0
proto udp
cổng 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
chứng chỉ /etc/openvpn/easy-rsa/pki/issued/server_8UY7QzRl8yjjzVAx.crt
khóa /etc/openvpn/easy-rsa/pki/private/server_8UY7QzRl8yjjzVAx.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
mạng con cấu trúc liên kết
máy chủ 10.8.0.0 255.255.255.0
đẩy "DNS tùy chọn dhcp 192.168.13.5"
đẩy "DNS tùy chọn dhcp 192.168.13.2"
đẩy "chặn-bên ngoài-dns"
đẩy "tuyến đường 192.168.13.0 255.255.255.0"
đẩy "chuyển hướng riêng tư"

client-config-dir /etc/openvpn/ccd

khách hàng đến khách hàng
lưu giữ 10 120
ứng dụng khách từ xa-cert-tls
tls-phiên bản-tối thiểu 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
mật mã AES-256-CBC
xác thực SHA256
comp-lzo
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
xác minh crl /etc/openvpn/crl.pem
trạng thái /var/log/openvpn-status.log 20
status-phiên bản 3
nhật ký hệ thống
động từ 3

ccd/người dùng1

ifconfig-push 10.8.1.1 10.8.1.2

Tôi sẽ đánh giá cao bất kỳ sự giúp đỡ.

370
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.