Tôi là một người mới kết nối mạng và có thể sử dụng một số trợ giúp.
Tôi đang cố gắng thiết lập kết nối TAP bằng OpenVPN để truy cập các thiết bị trên Vlan trên máy chủ từ xa của mình. Ngay bây giờ, tôi có thể kết nối và ping giao diện (172.20.0.101), nhưng tôi không thể ping bất cứ thứ gì trên VLAN (như 172.20.0.2). Tôi không quan tâm đến VLAN đi qua kết nối VPN của mình, tôi chỉ muốn có thể nhìn thấy các thiết bị đó.
IP "công khai" cho máy chủ là 10.249.2.93 (đây thực sự là mạng LAN mà tôi kết nối qua một VPN khác).
Mạng con tôi muốn có thể nói chuyện là 172.20.0.0/24, nằm trên vlan.3072, theo ifconifg. Giao diện vật lý được liên kết là enp3s0.
Tôi đã làm việc này trên một máy chủ khác không sử dụng Vlan, tức là tôi có thể kết nối thành công với các thiết bị trên mạng LAN thông thường phía sau máy chủ đó, vì vậy tôi nghĩ rằng Vlan là vấn đề.
ai đó có thể chỉ cho tôi phương hướng đúng không? Mọi sự giúp đỡ đều được đánh giá rất cao, vì tôi sắp mất trí rồi =P
Máy chủ đang chạy Ubuntu 18.04 LTS, OpenVPN 2.4.4
Máy khách đang chạy Windows, OpenVPN GUI 11.14.0.0
máy chủ.conf:
cổng 1194
proto udp
nhà phát triển tap0
ca ca.crt
máy chủ chứng chỉ.crt
key server.key # Tệp này phải được giữ bí mật
ifconfig-pool-persist /var/log/openvpn/ipp.txt
cầu máy chủ 172.20.0.101 255.255.255.0 172.20.0.200 172.20.0.240
lưu giữ 10 120
tls-auth ta.key 0 # Tệp này là bí mật
hướng chính 0
mật mã AES-256-CBC
xác thực SHA256
phím kiên trì
kiên trì điều chỉnh
trạng thái /var/log/openvpn/openvpn-status.log
động từ 4
rõ ràng-thoát-thông báo 1
tls-auth ta.key 0
hướng chính 0
mật mã AES-256-CBC
xác thực SHA256
dh dh.pem
người dùng không ai
nhóm không có nhóm
máy chủ chứng chỉ.crt
máy chủ khóa.key
phòng khám.ovpn:
khách hàng
tập phát triển
proto udp
từ xa 10.249.2.93 1194
giải quyết-thử lại vô hạn
quý tộc
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
máy chủ từ xa-cert-tls
mật mã AES-256-CBC
xác thực SHA256
hướng chính 1
bảo mật tập lệnh 2
động từ 4
# chứng chỉ và khóa bị bỏ qua
quy tắc ufw:
sudo nano /etc/ufw/b Before.rules
#biến đổi:
* tự nhiên
:POSTROUTING CHẤP NHẬN [0:0]
-A POSTROUTING -s 172.20.0.0/24 -o br0 -j MASQUERADE
LÀM
chuyển tiếp:
sudo nano /etc/sysctl.conf
#biến đổi:
net.ipv4.ip_forward=1
sudo sysctl -p
cập nhật quy tắc:
sudo ufw cho phép 1194/udp
sudo ufw cho phép OpenSSH
vô hiệu hóa sudo ufw
kích hoạt sudo ufw
sudo iptables -A INPUT -i tap0 -j CHẤP NHẬN
sudo iptables -A INPUT -i br0 -j CHẤP NHẬN
sudo iptables -A FORWARD -i br0 -j CHẤP NHẬN
kịch bản bắt đầu cầu nối:
# Xác định giao diện cầu
br="br0"
# Xác định danh sách các giao diện TAP được bắc cầu,
# ví dụ tap="tap0 tap1 tap2".
nhấn="tap0"
# Xác định giao diện ethernet vật lý được bắc cầu
# với (các) giao diện TAP ở trên.
eth="enp3s0"
eth_ip="fe80::a5a:11ff:fe33:e6e3"
eth_netmask="255.255.255.0"
eth_broadcast="172.20.0.255"
cho t trong $tap; làm
openvpn --mktun --dev $t
xong
brctl addbr $br
brctl addif $br $eth
cho t trong $tap; làm
brctl addif $br $t
xong
cho t trong $tap; làm
ifconfig $t 0.0.0.0 lăng nhăng
xong
ifconfig $eth 0.0.0.0 lăng nhăng
ifconfig $br inet6 thêm fe80::a5a:11ff:fe33:e6e3/64 lên
ifconfig br0:0 172.20.0.101 netmask 255.255.255.0 phát sóng 172.20.0.255 trở lên
ifconfig (không hiển thị br0 hoặc tap0 vì tôi không thể khởi động chúng ngay lúc này và cũng có rất nhiều veth* khác mà tôi đã bỏ qua):
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 phát sóng 172.17.255.255
inet6 fe80::42:60ff:fe8c:45de tiền tốlen 64 scopeid 0x20<link>
ether 02:42:60:8c:45:de txqueuelen 0 (Ethernet)
Gói RX 74394 byte 900967774 (900,9 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 63778 byte 901066960 (901,0 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.249.2.93 netmask 255.255.240.0 phát sóng 10.249.15.255
inet6 fe80::c600:adff:fe94:e303 tiền tốlen 64 phạm vi 0x20<link>
ether c4:00:ad:94:e3:03 txqueuelen 1000 (Ethernet)
Gói RX 960832 byte 1168467699 (1,1 GB)
Lỗi RX 0 bị rớt 166 tràn 0 khung hình 0
Gói TX 535763 byte 73093159 (73,0 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
thiết bị ngắt 16 bộ nhớ 0xb2500000-b2520000
enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 08:5a:11:33:e8:00 txqueuelen 1000 (Ethernet)
Gói RX 0 byte 0 (0,0 B)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 0 byte 0 (0,0 B)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
enp3s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet6 fe80::a5a:11ff:fe33:e6e3 tiền tốlen 64 phạm vi 0x20<link>
ether 08:5a:11:33:e6:e3 txqueuelen 1000 (Ethernet)
Gói RX 9900475 byte 7053325760 (7,0 GB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 10464489 byte 8238594873 (8,2 GB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
kube-bridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1480
inet 10.244.0.1 netmask 255.255.255.0 phát sóng 10.244.0.255
inet6 fe80::841:c2ff:fed1:3642 tiền tốlen 64 phạm vi 0x20<link>
ether 0a:41:c2:d1:36:42 txqueuelen 1000 (Ethernet)
Gói RX 2110720 byte 234803960 (234,8 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 2264621 byte 419964189 (419,9 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 mặt nạ mạng 255.0.0.0
inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
vòng lặp txqueuelen 1000 (Local Loopback)
Gói RX 8383864 byte 4038115926 (4,0 GB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 8383864 byte 4038115926 (4,0 GB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
veth83317517: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1480
inet6 fe80::d4c3:65ff:fe76:7592 tiền tốlen 64 phạm vi 0x20<link>
ether d6:c3:65:76:75:92 txqueuelen 0 (Ethernet)
Gói RX 28251 byte 7794531 (7,7 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
gói TX 29314 byte 3608931 (3,6 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
vlan.2560: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.19.0.1 netmask 255.255.128.0 phát sóng 172.19.127.255
inet6 fe80::a5a:11ff:fe33:e6e3 tiền tốlen 64 phạm vi 0x20<link>
ether 08:5a:11:33:e6:e3 txqueuelen 1000 (Ethernet)
Gói RX 70170 byte 25019840 (25,0 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 179 byte 17252 (17,2 KB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
vlan.2816: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.19.130.100 netmask 255.255.255.0 phát sóng 172.19.130.255
inet6 fe80::a5a:11ff:fe33:e6e3 tiền tốlen 64 phạm vi 0x20<link>
ether 08:5a:11:33:e6:e3 txqueuelen 1000 (Ethernet)
Gói RX 1243206 byte 65936318 (65,9 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 1194999 byte 99652577 (99,6 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
vlan.3072: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet 172.20.0.100 netmask 255.255.255.0 phát sóng 172.20.0.255
inet6 fe80::a5a:11ff:fe33:e6e3 tiền tốlen 64 phạm vi 0x20<link>
ether 08:5a:11:33:e6:e3 txqueuelen 1000 (Ethernet)
Gói RX 8544935 byte 6820405811 (6,8 GB)
Lỗi RX 0 bị rớt 511 tràn 0 khung hình 0
Gói TX 9265376 byte 8138226312 (8,1 GB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
ngoại trừ từ ip a:
7: vlan.3072@enp3s0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 08:5a:11:33:e6:e3 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.100/24 brd 172.20.0.255 phạm vi toàn cầu vlan.3072
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::a5a:11ff:fe33:e6e3/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
