Я установил сервер OpenVPN на моем Citrix XenServer со следующей сетевой картой:

  • NIC # 1: Настройка для подключения к Интернету со статическим IP.
  • NIC # 2: Настройка для взаимодействия с другими машинами, подключенными к этой сети.

Я могу получить доступ к серверу OpenVPN через SSH и интерфейс веб-администратора.

Однако я не уверен, как настроить DHCP-сервер для NIC # 2, чтобы машины в этой сети имели локальный IP-адрес.

Нужно ли настраивать отдельный DHCP-сервер для этой сети, или OpenVPN достаточно?

1 ответ1

0

Следующее верно в отношении OpenVPN, если вы используете его в обычном режиме "маршрутизации", которым вы, вероятно, являетесь:

  • OpenVPN предоставляет клиентам дополнительный IP-адрес «поверх» того IP-адреса, который у них уже есть. Таким образом, им будет присвоен IP-адрес, который им предоставит любой DHCP-сервер в сети, и IP-адрес, предоставленный им OpenVPN. Метрики маршрутизации решают, какой трафик идет куда.
  • OpenVPN обычно берет на себя ответственность за назначение IP-адресов клиентам, если вы не используете его в режиме моста. Он более или менее обычно имеет свой собственный «встроенный» DHCP-сервер для виртуальной сети, о которой вы говорите.
  • Фактически вы можете настроить OpenVPN для предоставления фиксированного IP-адреса виртуальной сети для каждого клиента, если вы используете сертификаты.

На самом деле все, что вам нужно сделать, это убедиться, что ваш демон OpenVPN прослушивает 0.0.0.0 и должен принимать входящие запросы на настройку VPN с любого интерфейса, независимо от того, с какого сетевого адаптера он поступил. Убедитесь, что порт, который он прослушивает, доступен из Интернета и вашей локальной сети.

Если у вас уже есть DHCP-сервер, направленный в сторону подсети NIC # 2, вам не нужно ничего менять, если только IP-диапазоны конфликта подсети между OpenVPN и вашими областями DHCP не установлены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .