บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

เข้าถึง LAN ทั้งหมดของไคลเอนต์ openvpn จากไคลเอนต์ openvpn อื่น

ธง cn
mugiseyebrows

ฉันมีการตั้งค่าต่อไปนี้:

ติดตั้ง

ฉันต้องทำอะไรเพื่อให้ 192.168.0.3 เชื่อมต่อได้จากเครื่อง 10.8.0.3? ฉันเหนื่อย คู่มือ openvpn แต่ฉันเดาว่าฉันขาดอะไรไป

การกำหนดค่าเซิร์ฟเวอร์ VPN /etc/openvpn/server.conf

ทุนพัฒนา
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0

ca /etc/openvpn/ca.crt
ใบรับรอง /etc/openvpn/server.crt
คีย์ /etc/openvpn/server.key
crl-ยืนยัน /etc/openvpn/crl.pem
dh /etc/openvpn/dh2048.pem

ลูกค้าต่อลูกค้า
ภูต

ifconfig-pool-persist ipp.txt
รักษาชีวิต 10 120
client-config-dir /etc/openvpn/ccd
เส้นทาง 192.168.0.0 255.255.255.0
กด "เส้นทาง 192.168.0.0 255.255.255.0"
ซับเน็ตโทโพโลยี
แจ้งออกอย่างชัดเจน 1

/etc/openvpn/ccd/client2

ifconfig-push 10.8.0.2 255.255.255.0
เส้นทาง 192.168.0.0 255.255.255.0

C:\Users\СÑаниÑлав\openvpn\config\client.ovpn

ลูกค้า
ทุนพัฒนา
ระยะไกล 80.79.254.239
แคลิฟอร์เนีย ca.crt
ใบรับรอง client2.crt
คีย์ client2.key
เปลี่ยนเส้นทางเกตเวย์ def1
ซับเน็ตโทโพโลยี

การส่งต่อ Ip และ tun เปิดอยู่

เป็นไปได้ไหมที่ฉันไม่สามารถเข้าถึงเราเตอร์ LAN

เส้นทางไอพี

ค่าเริ่มต้นผ่าน 80.79.254.1 dev eth0 proto static
10.8.0.0/24 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.8.0.1
80.79.254.0/24 dev eth0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 80.79.254.239
192.168.0.0/24 ผ่าน 10.8.0.2 dev tun0

ที่อยู่ IP

1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel สถานะกลุ่ม UP เริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 52:54:00:6d:10:92 brd ff:ff:ff:ff:ff:ff
    inet 80.79.254.239/24 brd 80.79.254.255 ขอบเขต global eth0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 2a00:f940:2:4:2::2e16/64 ขอบเขตทั่วโลก
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงค์ขอบเขต inet6 fe80::5054:ff:fe6d:1092/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์/อีเธอร์ 52:54:00:54:6a:0d brd ff:ff:ff:ff:ff:ff
11834: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN กลุ่มเริ่มต้น qlen 100
    ลิงค์/ไม่มี
    inet 10.8.0.1/24 brd 10.8.0.255 ขอบเขต global tun0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 fe80::8c64:bf8:e518:2362/64 ลิงค์ขอบเขตความเสถียร - ความเป็นส่วนตัว
       valid_lft ตลอดไป reserved_lft ตลอดไป

สถานะบริการ openvpn

29 กันยายน 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: เรียนรู้: 10.8.0.2 -> client2/38.139.85.41:1194
29 กันยายน 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: IP เสมือนหลักสำหรับไคลเอนต์ 2/38.139.85.41:1194: 10.8.0.2
29 กันยายน 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: เส้นทางภายใน 192.168.0.0/24 -> client2/38.139.85.41:1194
29 ก.ย. 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 MULTI: เรียนรู้: 192.168.0.0/24 -> client2/38.139.85.41:1194
29 กันยายน 11:15:11 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ลบ PUSH ROUTE: 'เส้นทาง 192.168.0.0 255.255.255.0'
29 กันยายน 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
29 กันยายน 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 SENT CONTROL [client2]: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifcon>29 ก.ย. 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 Data Channel: ใช้การเข้ารหัส 'AES-256- GCM'
29 กันยายน 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ช่องข้อมูลขาออก: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
29 กันยายน 11:15:12 xx-xx-xx-xx.xx.xx openvpn[329382]: client2/38.139.85.41:1194 ช่องข้อมูลขาเข้า: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
171
0 + 0
Michael Hampton avatar
cz flag
Michael Hampton
โปรดโพสต์เอาต์พุตสำหรับคำสั่ง "ที่อยู่ IP" และ "เส้นทาง IP" บน OpenVPN _server_ ในขณะที่ OpenVPN กำลังทำงานด้วยการกำหนดค่านี้และเชื่อมต่อไคลเอนต์อย่างน้อยหนึ่งเครื่อง
1
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
ฉันสงสัยว่าเกตเวย์เริ่มต้นใน 192.168.0.0/24 คือ .1; ถ้าเป็นเช่นนั้น คุณต้องใช้เส้นทางบน 192.168.0.3 โดยบอกว่า 10.8.0.3 สามารถเข้าถึงได้ผ่าน 192.168.0.2
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
มีบางอย่างขาดหายไปที่นี่ ฉันไม่เห็นอินเทอร์เฟซที่ทำให้เซิร์ฟเวอร์ OpenVPN ของคุณอยู่ในซับเน็ต 192.168.0.0/24! มันควรจะเชื่อมต่อทางร่างกายอย่างไร? นอกจากนี้ คุณยังได้ตั้งชื่ออินเทอร์เฟซ TUN ของคุณว่า `eth1` ฉันค่อนข้างแน่ใจว่าสิ่งนี้ไม่ควรเกิดขึ้น แต่ฉันไม่เห็นการเปลี่ยนชื่อดังกล่าวในการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ของคุณ คุณทำสิ่งนี้ด้วยตนเองที่อื่นหรือไม่?
0
ตอบกลับ
cn flag
mugiseyebrows
@MichaelHampton ไม่ อุปกรณ์ VPN ชื่อ `tun0` อยู่ด้านล่าง `eth1` ใน `ip address` ouput: `11834: tun0:` ฉันจะเพิ่มซับเน็ต `192.168.0.0/24` ได้อย่างไร
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
โอเค ตอนนี้ฉันดูได้แล้ว ฉันสับสนมากเพราะ ID อินเทอร์เฟซของ `tun0` คือ 11834 ดังนั้นอินเทอร์เฟซใดที่ควรเชื่อมต่อกับซับเน็ต 192.168.0.0/24 มันคือ `eth1` หรือไม่ อินเทอร์เฟซนั้นไม่ทำงานและไม่ได้รับการกำหนดค่าตั้งแต่ระบบเริ่มทำงาน คุณควรตรวจสอบการกำหนดค่าเครือข่ายของเซิร์ฟเวอร์นี้และเปลี่ยนแปลงตามความจำเป็น
0
ตอบกลับ
cn flag
mugiseyebrows
`eth1` ไม่เกี่ยวข้องกัน สำหรับเครือข่ายคลาวด์ส่วนตัวภายใน ฉันเดาว่ามันควรจะเป็น `tun0` ฉันควร `ifconfig tun0:0 192.168.0.1` หรือไม่ หรือควรเป็น `eth0` - อินเทอร์เฟซสาธารณะหลักที่ชี้ไปที่อินเทอร์เน็ต
0
ตอบกลับ
in flag
NiKiZe
ถูกต้องหรือไม่ที่เครื่องบนซับเน็ต `192.168.0.0/24` เป็นไคลเอนต์ VPN ด้วย และทั้งเครื่องนั้นและ `10.8.0.3` เป็นลูกค้าหรือไม่ คุณกำลังพุชเส้นทาง `192.168.0.0/24` ไปยังไคลเอนต์ทั้งหมด ฉันต้องการดู `ip r` และ `ip a` จากไคลเอนต์นั้นที่เชื่อมต่อกับ `192.168.0.0/24`
0
ตอบกลับ
Score:0
avatar Server
ธง in
NiKiZe

จากความเข้าใจของฉันกระแสของคุณคือ:

ลูกค้า 10.8.0.3 -> เซิฟเวอร์ 10.8.0.1 -> ลูกค้า 10.8.0.2 -> 192.168.0.3

ดูเหมือนว่าอย่างน้อยที่สุด client2 (10.8.0.2) เป็นเครื่อง Windows

สำหรับการกำหนดเส้นทาง

  • 10.8.0.3 จำเป็นต้องมี/ได้รับ 192.168.0.0/24 ผ่าน 10.8.0.2
  • 192.168.0.3 (หรือเราเตอร์เริ่มต้นบนเครือข่ายนั้น 192.168.0.1 จำเป็นต้องมี 10.8.0.0/24 ผ่าน 192.168.0.2
  • จำเป็นต้องใช้ไฟร์วอลล์/ip forward การเปิดใช้งานการกำหนดเส้นทางใน Windows อาจทำได้หรือไม่ได้ขึ้นอยู่กับเวอร์ชัน

หากคุณไม่สามารถเปลี่ยนแปลงหรือเพิ่มเส้นทางในข้อใดข้อหนึ่งได้ 192.168.0.1,3 เครื่องหนึ่งสามารถใช้ NAT ได้ (เสร็จสิ้นใน 192.168.0.2) แต่บน Windows ที่ยุ่งเหยิงได้

อีกทางเลือกหนึ่งคือใช้การเชื่อมแทน นั่นหมายถึงว่าเครื่องทั้งหมดเปิดอยู่ 192.168.0.0/24 ไม่จำเป็นต้องมีการกำหนดเส้นทาง

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา