ฉันมี openvpn 2.4 ที่ใช้งานได้ดี แต่มีข้อกำหนดใหม่เข้ามา ฉันต้องสร้างกฎ iptables สำหรับส่วน ip ของไคลเอนต์ที่แตกต่างกันเพื่อให้พวกเขาเข้าถึงบริการบางอย่างในเครือข่ายของเรา
ฉันจึงตัดสินใจทำตามเอกสารนี้ https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/
ฉันคิดว่ามันใช้งานได้เพราะไคลเอนต์ได้รับ ip ที่เหมาะสม แต่เมื่อเชื่อมต่อแล้วเครือข่ายด้าน vpn ไม่สามารถเข้าถึงได้
ฉันทำให้มันใช้งานได้โดยทำสิ่งนี้:
ฝั่งเซิร์ฟเวอร์:
เส้นทางเพิ่ม -net 10.8.1.0 netmask 255.255.255.0 dev tun0
ฝั่งไคลเอนต์ (macos)
เส้นทาง sudo เพิ่ม -net 10.8 -interface utun4
เส้นทาง sudo ลบ -net 192.168.13
เส้นทาง sudo เพิ่ม -net 192.168.13 10.8.0.1
ตารางเครือข่ายที่ไม่ถูกแตะต้องหลังจากเชื่อมต่อคือตารางนี้ (ตัดเพื่อความสะดวก)
อินเทอร์เน็ต:
เกตเวย์ปลายทางตั้งค่าสถานะ Netif หมดอายุ
เริ่มต้น 192.168.0.1 UGScg en0
10.8.1.1 10.8.1.1 UH utun4
127 127.0.0.1 UCS lo0
127.0.0.1 127.0.0.1 UH lo0
192.168.13 10.8.0.1 UGSc en0
ปัญหาที่ฉันเห็นคือเกตเวย์ที่กำหนดให้กับลูกค้านั้นเหมือนกับ ip ที่กำหนดให้เขา (กำหนดค่าใน ccd/user1)
สิ่งที่ฉันต้องทำคือกำหนดเส้นทางช่วงกว้าง (10.8) ไปยังอินเทอร์เฟซ tun จากนั้นกำหนดเส้นทางเครือข่ายย่อย lan (192.168.13) ผ่านเกตเวย์ 10.8.0.1 ซึ่งเป็นค่าเริ่มต้น
เป็นไปได้ไหมที่จะแทนที่เส้นทางนี้ด้วยการกำหนดค่าเซิร์ฟเวอร์ openvpn เท่านั้น
นี่คือไฟล์ปรับแต่งของฉัน
เซิร์ฟเวอร์.conf
การพัฒนา tun0
โปรโตคอล udp
พอร์ต 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
ใบรับรอง /etc/openvpn/easy-rsa/pki/issued/server_8UY7QzRl8yjjzVAx.crt
คีย์ /etc/openvpn/easy-rsa/pki/private/server_8UY7QzRl8yjjzVAx.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
กด "dhcp-option DNS 192.168.13.5"
กด "dhcp-option DNS 192.168.13.2"
กด "บล็อกนอก DNS"
กด "เส้นทาง 192.168.13.0 255.255.255.0"
กด "เปลี่ยนเส้นทางส่วนตัว"
client-config-dir /etc/openvpn/ccd
ลูกค้าต่อลูกค้า
รักษาชีวิต 10 120
ไคลเอนต์ remote-cert-tls
tls-เวอร์ชั่น-นาที 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
คอมพ์-lzo
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
crl-ยืนยัน /etc/openvpn/crl.pem
สถานะ /var/log/openvpn-status.log 20
สถานะรุ่น 3
syslog
กริยา 3
ccd/ผู้ใช้1
ifconfig-push 10.8.1.1 10.8.1.2
ฉันจะขอบคุณความช่วยเหลือใด ๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
