Tôi có một máy in/máy quét không dây trên một mạng từ xa có thể truy cập được thông qua máy chủ OpenVPN ở chế độ eth-bridge chạy trên máy chủ Ubuntu 20.04 (tất nhiên là trong cùng một mạng từ xa với máy quét). In IP vẫn ổn và đang hoạt động, đó là dịch vụ máy quét mà tôi cần sử dụng các công cụ trên (các) máy khách, trong trường hợp này là OSX 10.15.7 qua đường hầm, do đó tại sao tôi đã thiết lập cầu nối ethernet trên máy chủ.
Mặc dù theo Tài liệu OpenVPN và các hướng dẫn hữu ích khác và có vẻ như máy chủ lớp 2 ovpn đang hoạt động đang chấp nhận máy khách - Tôi vẫn không thấy mdns dự kiến được phát từ bất kỳ thiết bị phía máy chủ nào. Theo tôi hiểu, đây là những gì cần thiết để sử dụng máy quét thông qua hầu hết các phần mềm chụp ảnh (chụp ảnh và vuescan cho trường hợp sử dụng của tôi).
CẬP NHẬT:
Tôi chưa giải quyết vấn đề cụ thể này, tuy nhiên đối với bất kỳ ai quan tâm, một cách giải quyết phù hợp đã được thực hiện theo cách này hướng dẫn sử dụng TUN thay vì TAP - chỉ sửa đổi là tôi đang sử dụng giao thức _uscan._tcp trong bản ghi dns của mình chứ không phải ipp tất nhiên.
Một vài điểm trong quá trình khắc phục sự cố của tôi:
• Máy khách kết nối, TAP thiết lập và được gán IP theo chỉ thị cầu nối máy chủ, đặt máy khách trong mạng LAN phía máy chủ
• Bộ định tuyến từ xa đăng ký rõ ràng máy khách của tôi dưới dạng 'thiết bị được kết nối'
• Trong khi được kết nối, tất cả các máy chủ từ xa (bao gồm cả máy quét) đều có thể ping từ máy khách
• Khi được kết nối, dns-sd -Z trên osx xác nhận rằng tôi không thấy bất kỳ dịch vụ mới nào, tuy nhiên, tôi vẫn tiếp tục thấy các dịch vụ cục bộ
¢ Tường lửa phía máy khách đang tắt
¢ Dịch vụ quét từ xa đang phát như mong đợi, được xác nhận bằng cách chạy avahi-browse trên máy chủ từ xa
Có thể lưu lượng truy cập cụ thể này đang bị chặn khỏi giao diện TAP (máy khách hoặc máy chủ) theo một số cách khác? Tôi chỉ tìm thấy một số tài liệu tham khảo về các sự cố tương tự một phần, không có tài liệu nào trong số đó dường như cung cấp giải pháp - tôi hy vọng nhận được một số hướng dẫn về khắc phục sự cố thêm.
Các cách giải quyết sau đây không được ưu tiên và không đầy đủ:
• Truy cập máy chủ web của máy quét
• VNC đến máy chủ từ xa để chụp ảnh cục bộ so với máy quét
Tất nhiên, tôi sẵn sàng sử dụng các phương pháp thay thế để hoàn thành mục đích đã định, mặc dù OpenVPN TAP dường như là giải pháp phổ biến hơn cho loại điều này, vậy tôi còn thiếu điều gì ở đây?
Chi tiết cấu hình phía máy chủ, iptables và giao diện bên dưới để tham khảo:
Cấu hình máy chủ
cục bộ 192.168.1.113
Hải cảng ****
proto udp
nhà phát triển tap0
máy chủ ca/ca.crt
máy chủ chứng chỉ/server.crt
máy chủ chính/máy chủ.key
máy chủ dh/dh.pem
xác thực SHA512
máy chủ tls-crypt/tc.key
cầu máy chủ 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.240
đẩy "chuyển hướng cổng def1"
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 192.168.1.1"
đẩy "tuyến đường 192.168.1.0 255.255.255.0"
đẩy "tuyến đường trễ 10"
lưu giữ 10 120
mật mã AES-256-CBC
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
động từ 3
crl-xác minh máy chủ/crl.pem
rõ ràng-thoát-thông báo
Iptables
-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
-A INPUT -p udp -m udp --dport 1194 -j CHẤP NHẬN
-A INPUT -i tap0 -j CHẤP NHẬN
-A ĐẦU VÀO -i br0 -j CHẤP NHẬN
-A FORWARD -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -s 10.8.0.0/24 -j CHẤP NHẬN #former cấu hình TUN
-A VỀ PHÍA TRƯỚC -i br0 -j CHẤP NHẬN
cấu hình netplan
mạng:
phiên bản: 2
trình kết xuất: Trình quản lý mạng
ethernet:
enp2s0:
dhcp4: sai
dhcp6: sai
cầu:
anh 0:
giao diện: [enp2s0]
địa chỉ: [192.168.1.113/24]
cổng4: 192.168.1.1
tấn: 1500
máy chủ tên:
địa chỉ: [8.8.8.8]
thông số:
stp: đúng
chuyển tiếp chậm trễ: 0
dhcp4: không
dhcp6: không
