1

У меня есть облачный сервер OpenVPN, и моя цель - получить доступ к моей домашней сети с клиентов OpenVPN, подключенных к этому серверу. В настоящее время у меня есть маршрутизатор OpenWRT, который является клиентом OpenVPN, подключенным к серверу.

Сначала я попытался настроить домашние устройства (подсеть 192.168.1.0/24) для связи с сервером OpenVPN (ip 10.8.0.1). На маршрутизаторе включены правильные маршруты, и я могу пропинговать сервер с самого маршрутизатора. Однако устройство из моей домашней сети не может пропинговать сервер. Вот краткий обзор моей установки прямо сейчас:

Портативный компьютер (192.168.1.209) -> Маршрутизатор (192.168.1.1 и 10.8.0.8) -> Сервер OpenVPN (10.8.0.1)

Вот результат выполнения команды tcpdump при попытке пропинговать сервер сначала с маршрутизатора, затем с моего ноутбука:

маршрутизатор

# tcpdump ip proto \\icmp -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
20:49:29.967959 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 0, length 64
20:49:29.987691 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 0, length 64
20:49:30.970133 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 1, length 64
20:49:30.989493 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 1, length 64
20:49:35.314108 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 130, length 40
20:49:40.061738 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 131, length 40
20:49:45.062659 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 132, length 40
20:49:50.062842 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 133, length 40

сервер

# tcpdump ip proto \\icmp -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
16:49:29.973530 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 0, length 64
16:49:29.973563 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 0, length 64
16:49:30.975078 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 1, length 64
16:49:30.975113 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 1, length 64

Сначала я подумал, что это может быть проблема с настройкой брандмауэра на сервере. Однако кажется, что tcpdump должен перехватывать трафик, прежде чем он пройдет через брандмауэр. Итак, из того, что я вижу, кажется, что OpenVPN не позволяет пакетам проходить через, но я не могу найти нигде упоминания об отбрасывании пакетов OpenVPN из другой подсети. Если конфигурация OpenVPN будет полезна для решения проблемы, дайте мне знать, и я включу ее.

РЕДАКТИРОВАТЬ: Кроме того, сервер имеет маршруты для отправки трафика для подсети 192.168.1.0/24 через 10.8.0.8. Если сервер попытается пропинговать ноутбук, вывод tcpdump будет аналогичен показанному выше.

1 ответ1

0

Для конфигурации подсети за клиентом необходимо добавить дополнительные строки в конфигурацию сервера OpenVPN. Из примера файла конфигурации OpenVPN :

Чтобы назначить конкретные IP-адреса для конкретных
клиенты или если подключающийся клиент имеет частный
подсеть за ним, которая также должна иметь доступ к VPN,
используйте подкаталог "ccd" для конкретного клиента
конфигурационные файлы (см. справочную страницу для получения дополнительной информации).

ПРИМЕР: предположим, клиент
имеющий сертификат общего наименования "Телониус"
также имеет небольшую подсеть за его подключением
машина, такая как 192.168.40.128/255.255.255.248.
Во-первых, раскомментируйте эти строки:
; client-config-dir ccd
; маршрут 192.168.40.128 255.255.255.248

Затем создайте файл ccd/Thelonious с этой строкой:
iroute 192.168.40.128 255.255.255.248

Это позволит частной подсети Thelonious
получить доступ к VPN. Этот пример будет работать только
если вы маршрутизируете, а не соединяете, то есть вы
используя директивы dev tun и server.

И, конечно же, в зависимости от настройки, на стороне клиента должен быть какой-то маршрут, чтобы компьютеры в маршрутизируемой подсети могли обмениваться данными с сервером OpenVPN.

Также есть больше информации об этом на сайте OpenVPN

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .