Назад | Перейти на главную страницу

Маршрутизация OpenVPN между статическими хостами

У меня есть сервер OpenVPN с успешными туннелями со статическим ключом к двум отдельным хостам - моему ноутбуку и другому серверу в другом месте в Интернете. У меня есть возможность подключения через оба туннеля OpenVPN.

Как сделать так, чтобы сервер с двумя туннелями маршрутизировал трафик через его туннели?

Переключение в режим сервера нежелательно, так как PKI - это большая головная боль, я единственный, кто участвует в этом, и у меня уже есть защищенный канал для распространения общих ключей (SSH).

[CENTRAL POINT]


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:3031 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2003 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:410154 (400.5 KiB)  TX bytes:734257 (717.0 KiB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.1.1  P-t-P:10.8.1.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:504 (504.0 B)

[OTHER SERVER]

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.1.2  P-t-P:10.8.1.1  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[LAPTOP]

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.8.0.2 --> 10.8.0.1 netmask 0xffffffff 
open (pid 42162)

Задача состоит в том, чтобы LAPTOP (10.8.0.2) проверял связь с ДРУГИМ СЕРВЕРОМ (10.8.1.2). У меня уже включена пересылка, и я без проблем отправляю веб-трафик LAPTOP через VPN. Но я не могу понять, как связаться с ДРУГИМ СЕРВЕРОМ на его интерфейсе tun из НОУТБУКА.

Если я правильно понял, что вы имели в виду, вам просто нужно протолкнуть маршруты в обе виртуальные сети. В центральной точке у вас должен быть файл конфигурации для обеих виртуальных сетей, в том, что для [LAPTOP] добавить:

push "route 10.8.1.0 255.255.255.255"

и для [ДРУГОГО СЕРВЕРА]:

push "route 10.8.0.0 255.255.255.255"

server.conf:

push "route 10.10.0.0 255.255.255.0"          # VPN LAN
push "route 10.33.0.0 255.255.0.0"            # Internal LAN 1
push "route 172.16.55.0 255.255.252.0"        # Internal LAN 2
push "route 192.168.1.0 255.255.255.0"        # Internal LAN 2
push "route 192.168.200.100 255.255.255.255"  # A Lonely Computer

Отправляет маршруты VPN-клиенту ... (или вашему следующему шлюзу). Затем вам может потребоваться настроить статические маршруты, если в сети, к которой вы подключаетесь, подключены другие маршрутизаторы.

Объем OpenVPN