ขณะนี้ฉันมีส่วนร่วมในการสร้างเครือข่าย VPN (site2site + roadwarrior) เพื่อให้ลูกค้าเข้าถึงอุปกรณ์ ioT (อุปกรณ์ IP เชื่อมต่อกับ OpenWRT-Router ขนาดเล็กแต่ละเครื่อง)
เซิร์ฟเวอร์1 <-> เซิร์ฟเวอร์2
|
|--เกตเวย์ 1
|--เกตเวย์ 2
|--เกตเวย์ เอ็กซ์
Roadwarrior-Network สร้างขึ้นโดยเซิร์ฟเวอร์ openVPN Site2Site-Network สร้างขึ้นโดย strongSwan (IPsec)
จาก Server1/2 สามารถเข้าถึงเครือข่ายย่อยของกันและกันได้ Server1 สามารถเข้าถึง RoadwarriorGateways และเครือข่ายย่อย (ทดสอบโดย Ping)
จาก Server2 เป็นไปไม่ได้ที่จะ ping เกตเวย์ของ Roadwarrior แม้แต่ซับเน็ต
จะเชื่อมต่อ Server2 กับ Roadwarriors ได้อย่างไร? หัวข้อการกำหนดเส้นทาง?
ในทางกลับกัน การสื่อสาร (ping) จาก Roadwarror-Gateway ไปยัง Server1 และ Server2 ก็ทำงานได้ดีเช่นกัน แต่ไม่ใช่จาก Roadwarriors Network / Subnet
เซิร์ฟเวอร์.conf:
พอร์ต 1194
โปรโตคอล udp
ทุนพัฒนา
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
dh dh.pem
เซิร์ฟเวอร์ 10.8.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
กด "เส้นทาง 172.19.20.0 255.255.255.0"
ไคลเอ็นต์-config-dir ccd
เส้นทาง 10.110.0.0 255.255.255.248
เส้นทาง 10.110.0.8 255.255.255.248
เส้นทาง 10.110.0.16 255.255.255.252
เส้นทาง 10.110.0.20 255.255.255.252
เส้นทาง 10.110.0.24 255.255.255.252
รักษาชีวิต 10 120
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
สถานะ openvpn-status.log
บันทึกต่อท้าย openvpn.log
กริยา 4
./ccd/client3 ไฟล์:
เส้นทาง 10.110.0.16 255.255.255.252
เว็บไซต์ลูกค้า:
openVPN_client.ovpn:
ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
ระยะไกล XXX.XXX.XXX.XXX 1194
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
เซิร์ฟเวอร์ระยะไกล cert-tls
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
กริยา 3
ทิศทางที่สำคัญ 1
<ca>
....
/etc/systemctl.d/99-sysctl.conf
รายการ:
net.ipv4.ip_forward = 1
ฉันไม่คิดว่านี่เป็นปัญหาของ strongSwan/IPsec ดังนั้นฉันจึงไม่แชร์การกำหนดค่านี้ ฉันคิดว่ามันเป็นปัญหากับการกำหนดเส้นทางในไคลเอนต์เกตเวย์และการกำหนดเส้นทางทั่วไปที่เซิร์ฟเวอร์ 2 ความคิดเห็นของคุณคืออะไร? ฉันจะแก้ปัญหานี้ได้อย่างไร..?
ฉันต้องการแก้ปัญหานี้และฉันต้องการเรียนรู้บางอย่าง คุณมีวรรณกรรมหรือหลักสูตรออนไลน์ (e) ที่ฉันควรอ่าน/เยี่ยมชมหรือไม่?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
