Я пытаюсь настроить VPN-соединение между облачным сервером в DigitalOcean и локальным сервером с помощью Tinc. До сих пор мне удалось установить и запустить соединение, и серверы могут общаться друг с другом через адрес VPN - согласно этот учебник.
Однако я не могу пинговать какие-либо устройства в моей локальной сети (172.23.6.0/24) с сервера в DigitalOcean. Я попытался указать мою локальную подсеть в качестве подсети для файла tinc hosts, но это не сработало. Когда я пытаюсь выполнить эхо-запрос с облачного сервера, я просто получаю сообщение "Узел назначения недоступен" ошибка.
Я впервые работаю с Tinc, так что мне предстоит довольно круто научиться. Я все еще читаю документацию, но сейчас это немного сбивает с толку. Не то чтобы это плохо написано, просто я почему-то не понимаю.
Кто-нибудь из тех, кто преуспел в том, что я пытаюсь сделать, может мне помочь, пожалуйста? Спасибо.
PS. Моя конечная цель - заставить облачный сервер и внутренний сервер взаимодействовать друг с другом, чтобы облачный сервер знал о подсети LAN за нашим брандмауэром. Таким образом, я смогу выполнить некоторую аутентификацию Active Directory, не открывая сервер AD в Интернете (по крайней мере, не напрямую).
Во-первых, разместите файлы конфигурации и журналы с вашим вопросом.
Я предполагаю, что вы настроили в основном правильно, поскольку у вас есть соединения между машиной.
Tinc изначально обрабатывает маршрутизацию - он не использует таблицы маршрутизации на машинах (поскольку это может создавать ненужный трафик).
В файле hosts для tinc вы должны включить подсети, которые вы хотите видеть. Вот пример конфигурации, соединяющей Марс (сервер, на котором находятся эти конфигурации) с Венерой (удаленный сервер).
На удаленном сервере видны подсети 10.1.74.0/24 и 10.12.1.0/24, на локальном сервере видны подсети 10.1.1.0/24. Обратите внимание, что tinc-up добавляет маршруты, но файлы mars и venus определяют, какие сегменты разрешены через vpn (опция подсети).
Это файлы конфигурации на сервере mars:
/etc/tinc/venus/tinc.conf
Name = vpn
Device = /dev/net/tun
PrivateKeyFile = /etc/tinc/venus/rsa_key.priv
TCPOnly=yes
AddressFamily=any
/ etc / tinc / venus / tinc-up
#!/bin/sh
ifconfig $INTERFACE hw ether fe:fd:0:0:0:0
ifconfig $INTERFACE 10.1.1.90 netmask 255.0.0.0 -arp
route add -net 10.1.74.0 netmask 255.255.255.0 gateway 10.1.1.90
route add -net 10.12.1.0 netmask 255.255.255.0 gw 10.1.74.6
/ и т. д. / Тинк / Венера / хосты / Венера
Address = 189.22.2.252
Port=260
Subnet = 10.1.74.0/24
Subnet = 10.12.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMti4IsVr3UKqg24pVfvHRyL+0S1uGWKGsmNw1drAPn18PgY7hC8DKdO
+aEiboP2vOJTzj0pgpsdf43OypWzqXDQkIpjMLLjJMa0X9WLrQ3UKq4pVm9FBWVp
yiT7iZirkv6+iqTJq94rWKdOFaHg44h536hethdfghy54ubGlplJjGxHAgMBAAE=
-----END RSA PUBLIC KEY-----
/ etc / tinc / venus / hosts / mars
Address = tinc.public.net
Port=260
Subnet = 10.1.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJyUGiL/WWZu6AoGBALvkoE+oSSO0a997Xb4+3woqJLAOi/js1ctlIpeLliN1T
DEv5+mu7fXXCAuOrgteHFYAsmwHPG+7VBSoDNa3WuZNlDFUa8WzHx6lJ6Rmrk6WV
A22Ya2MVvG09b1HTWgzw1MvVKkENeYW6TCiUGsNJh15ADGpb2dG3AgMBAAE=
-----END RSA PUBLIC KEY-----