Вечный OpenVPN - или как получить доступ к клиенту

Автор MadMario, 30 декабря 2020, 16:07:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

MadMario

30 декабря 2020, 16:07:21
Доброго дня.
Есть офисная сеть 192.168.1.0/24, OpenVPN сервер 192.168.1.221 (10.8.0.1), клиенты получают 10.8.0.х адреса.
Клиенты подключаются и смело ходят по сети 192.168.1.0.
Но возникла необходимость попасть на ПК (сервер) клиента 10.8.0.2.
Что имеем:
ВПН сервер всех клиентов видит и пингует их.
Машины из офисной сети клиентов ВПН не видит.
Машины из офисной сети видят ВПН сервер и по 192.168.1.221 и по 10.8.0.1
Маршруты на обычной машине (192.168.1.223) в офиснойй сети есть как: 10.8.0.0    255.255.255.0    192.168.1.221    192.168.1.223      6
server.conf
Код Выделить
local 192.168.1.221
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
client-to-client

server 10.8.0.0 255.255.255.0
## push "redirect-gateway def1 bypass-dhcp"

push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

client-config-dir ccd
route 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 192.168.1.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify

Куда копать? ЛАН за клиентоами не нужна, только доступ к клиенту!

endru

#1
05 января 2021, 09:12:55
Скорее всего отбрасываются неверный ARP запрос, т.к. сети разные.
Самый простой способ - прокидывать запросы.
попробовать включить proxy arp

MadMario

#2
15 января 2021, 18:36:59
Разобрался. Где была ошибка я так и не понял, просто все установил заново. Может кому и пригодится:
1. OpenVPN ставим из готового скрипта. (Что для нужд малого предприятия - норм) https://github.com/Nyr/openvpn-install
2. Правим конфиг /etc/openvpn/server/server.conf. Учтите, ходить в инет вы будете по-прежнему через свой маршрут. У вас просто появится возможность видеть сеть за openVPN сервером.
Код Выделить
local 192.168.1.221
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
client-to-client

server 10.8.0.0 255.255.255.0
## push "redirect-gateway def1 bypass-dhcp"

push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

client-config-dir ccd
route 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 192.168.1.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
3. Чтобы машины внутри рабочей сети (прим.) видели комп который подключен по VPN(у) добавим им муршруты (хотие автозапуском, хотите на DHCP)
Пример команды:
route add 10.8.0.0 mask 255.255.255.0 192.168.1.221
где 192.168.1.221 - OpenVPN сервер в рабочей сети.
Печать
Вверх Страницы1
Действия пользователя