Предположим, у меня есть компьютер под управлением Linux, на котором работает OpenVPN Access Server со следующими интерфейсами:

wwan0 - доступ в интернет, IP 212.179.50.50

tun0 - интерфейс OpenVPN, IP 172.225.25.1 (IP-адрес СЕРВЕРА VPN)

eth0 - интерфейс Ethernet, подключенный к коммутатору и получающий IP 10.0.0.10 (IP-адрес коммутатора 10.0.0.1)

Что я пытаюсь сделать:

  1. Разрешение клиентам подключаться к серверу OpenVPN с использованием общедоступного IP-адреса сервера (все сделано).
  2. Разрешение тем клиентам, которые подключаются к серверу OpenVPN, выполнить PING-коммутатор (10.0.0.1) и любое другое устройство, подключенное к этому коммутатору.

Каков простой способ сделать это (используя ifconfig/iptables/etc).

Спасибо!

1 ответ1

1

Вы не можете использовать ifconfig/iptables... для достижения этой цели, потому что вам нужно, чтобы клиенты были проинформированы о том, что новая подсеть (10.0.0.0/24) доступна через OpenVPN: следовательно, вы пытаетесь изменить таблицу маршрутизации клиентов, не сервера.

К счастью для нас, OpenVPN сделает это за вас. Просто добавьте следующую строку

push "route 10.0.0.0 255.255.255.0" 

в вашем файле конфигурации сервера, и все готово. Что это делает, так это push клиентам маршрут для рассматриваемой подсети (10.0.0.0/24 выше) через туннель. Это будет работать независимо от того, перенаправили ли вы весь трафик клиентов через VPN или нет, это не имеет значения. Чтобы это работало, просто убедитесь, что у вас разрешен IPv4 (но я уверен, что вы это делаете, поскольку вы заявляете, что OpenVPN уже работает) и что у вас нет правил iptables FORWARD, блокирующих доступ к 10.0.0.0/24 и / или 172.225. 25,0 / 24.

PS: почему вы используете публичные, маршрутизируемые адреса для вашего OpenVPN? Вы должны использовать частную, не маршрутизируемую подсеть, нарисованную, если вам нравится диапазон 172.16.0.0-172.31.255.255. Адрес, который вы используете, 172.225.25.1, является общедоступным и маршрутизируемым и уже назначен ни для кого, кроме Akamai Technologies, см. Здесь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .