Como vários clientes de um servidor openvpn se encontram?

13

Estou trazendo um servidor openvpn que dará suporte a vários clientes em uma sub-rede privada. Portanto, na sub-rede privada, os clientes que se conectam obterão endereços IP como 10.8.0.10, 10.8.0.11, etc.

Uma das facilidades de que preciso é que os clientes possam se encontrar. Existe alguma maneira fácil e geralmente aceita para um cliente ver a lista de endereços IP atribuídos a todos os clientes?

Eu não preciso de nomes DNS ou algo assim.

openvpn AlanObject
fonte
4
O que exatamente você está tentando realizar?
precisa saber é o seguinte
@MDMarra Desejo que alguém no campo do site de um usuário possa iniciar uma conexão de saída, para que o suporte técnico da empresa possa se conectar a esse sistema.
precisa saber é o seguinte

Respostas:

22

No arquivo de configuração do servidor OpenVPN, um pré-requisito é a seguinte diretiva:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Para facilitar que os clientes se encontrem facilmente, sugiro o DNS dinâmico, pois a (quase) sempre presente solução corporativa. Para apresentar uma lista de clientes ativos, você pode:

  • encontrou uma maneira de distribuir ou disponibilizar o openvpn-status.log para os clientes?
  • distribuir scripts de ping ou similares aos clientes, talvez fazendo uma pesquisa reversa de DNS para cada host ativo?
  • faça com que os clientes se registrem / cancelem o registro em um banco de dados ou arquivo personalizado durante a conexão e possuam algum tipo de mecanismo de eliminação. Essa alternativa parece reinventar totalmente a roda, mas sem dúvida seria uma maneira divertida de passar uma hora que não acrescenta nada ao mundo da TI em geral.
ErikE
fonte
Bem, o fallback padrão é fazer com que o usuário do sistema externo chame ou envie texto para o outro sistema qual é o endereço IP. Deixe-me trabalhar com suas sugestões para ver o que as pessoas mais gostam.
precisa saber é o seguinte
4

Aqui está o link original que suporta o recurso cliente a cliente do OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Remova o comentário desta diretiva para permitir que diferentes clientes possam "ver" um ao outro. Por padrão, os clientes verão apenas o servidor. Para forçar os clientes a ver apenas o servidor, você também precisará firewall adequadamente a interface TUN / TAP do servidor.

;client-to-client

Remova o comentário da diretiva cliente a cliente acima, se desejar que os clientes possam se conectar pela VPN. Por padrão, os clientes só poderão acessar o servidor.

Em seguida, pergunte a si mesmo se você deseja permitir o tráfego de rede entre a sub-rede do client2 (192.168.4.0/24) e outros clientes do servidor OpenVPN. Nesse caso, adicione o seguinte ao arquivo de configuração do servidor.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Isso fará com que o servidor OpenVPN anuncie a sub-rede do client2 para os outros clientes conectados.

mav_2k
fonte