Назад | Перейти на главную страницу

Настроить решение OpenVPN, как его настроить

У меня есть клиент SMB, на котором мне нужно установить решение VPN. У меня есть один сервер CentOS с 3 сетевыми подключениями, одно - подключение к Интернету от маршрутизатора. Он имеет адрес 10.xxx (NAT-маршрутизатор), второе соединение - 192.168.3.x, а третье - 192.168.4.x, я хочу, чтобы работники SMB могли подключаться к серверу из Интернета, когда они в дороге и могут получить доступ к своим сетевым ресурсам, как если бы они были на офисных компьютерах.

Предполагается, что сервер VPN (то есть машина Centos) будет пропускать весь трафик VPN через брандмауэр.

Я бы постарался сделать вопросы как можно более общими:

  1. Каким должен быть IP-адрес клиентов? (мы не используем DHCP в сети).
  2. Как я могу заставить сервер / клиент решить, в какую сеть он должен входить, на основе IP? (Я имею в виду с 4.x или 3.x).
  3. Не лучше ли поставить решение VPN на конце маршрутизатора, хотя маршрутизатор не имеет мощности серверной машины (я знаю, что VPN включает в себя шифрование и дешифрование)?

Я хотел бы получить общее представление о конфигурации, которая должна быть на клиентах и ​​на сервере.

Как видно из названия, я планирую использовать OpenVPN.

Обновить:

Чтобы прояснить вопрос, я хочу, чтобы работники малого бизнеса могли подключаться к своей домашней сети через Интернет и получать доступ к ресурсам сети, когда они находятся в любой точке мира.

Итак, после трех вечеров мне удалось установить и правильно настроить его в тестовой среде, так что здесь я мог бы опубликовать несколько советов и подсказок от моих выводов и, надеюсь, ответить на мои вопросы.

Первое, что вам нужно сделать, это получить образец файла конфигурации для вашего серверного / клиентского решения OpenVPN, это упростит вам жизнь. вы можете получить эти файлы на Linux-машине отсюда /usr/share/doc/openvpn/sample-config-files/ (если у вас есть проблемы с поиском, просто сделайте find / -name client.conf) и скопируйте их в /etc/openvpn/, а затем следуйте великому руководство с сайта OpenVPN, требуется всего 3 изменения в образце файла, и все готово.

Чтобы ответить на мои вопросы:

  1. Сервер OpenVPN в основном создает сеть, которая не является частью текущих сетей, к которым он подключен, поэтому клиент получает IP-адрес из этой сети автоматически сервером OpenVPM, и для того, чтобы ваш клиент имел соединение с другие сети, которые связаны с сервером OpenVPN, вы добавляете в файл конфигурации сервера эту строку push "route 192.168.3.0 255.255.255.0" для каждой сети, с которой вы хотите, чтобы клиент обменивался данными, чтобы, когда ваш клиент подключается к серверу, он получал свою таблицу маршрутов, обновленную сервером, и мог связываться с машинами в указанной сети.

  2. см. ответ 1.

  3. Я тестировал его с простым маршрутизатором DD-WRT с возможностями сервера OpenVPN, но он кажется медленным, когда у вас более 3 пользователей, поэтому лучше получить