Я попытался настроить небольшую сеть openvpn, но столкнулся с одной большой проблемой. У меня дома есть сервер и машина. Итак, я создал сервер openvpn на своей машине и настроил клиента на другой машине.
Пинг и все остальное работают нормально. Но теперь я пытаюсь настроить клиент openvpn на сервере, который подключается к самому себе. Сервер использует tun0, а клиент tun1. Если я проверю ifconfig, все будет настроено правильно, а интерфейс сервера имеет IP 10.0.0.1 и клиент на сервере 10.0.0.10.
Другая моя машина (10.0.0.13) может проверять связь только с экземпляром службы, а не с экземпляром клиента на сервере.
Почему я хочу это: эта сеть должна содержать 10-15 машин, которые используют vpn для разных служб. Когда я перемещаю vpn-сервер, мне приходится менять IP-адреса на каждой машине, потому что 10.0.0.1 предназначен только для серверов.
Вопрос 1:
Могу ли я предоставить экземпляру сервера дополнительный IP-адрес, чтобы не запускать отдельный клиент? (Сервер имеет IP 10.0.0.1 и 10.0.0.10)?
Вопрос 2: Могу ли я использовать для этого DNS? Поэтому я использую только те имена хостов, которые просматриваются. Тогда ip можно поменять. Как я могу это сделать
Спасибо!
Вы можете использовать легкий DNS-сервер dnsmasq для этого. Сервер dnsmasq будет работать на любом компьютере, который также подключен к VPN, и вы должны нажать IP-адрес DNS-сервера с помощью openvpn:
push "dhcp-option DNS 10.0.0.4"
Затем DNS-сервер будет преобразовывать имена хостов в IP-адреса, настроив его в вашем dnsmasq.conf файл:
dhcp-host=01:BD:43:B9:11:AF,10.0.0.4,myserver
Не забудьте добавить эти строки в конфигурацию вашего клиента:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf