URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2285
[ Назад ]

Исходное сообщение
"Open VPN в обе стороны"
Отправлено patre , 10-Апр-18 15:15

На данный момент имею настроенный сервер Open VPN на маршрутизаторе. И доступ к внутренней сети маршрутизатора с клиента имеется без проблем.
Конфиг сервера:
https://pastebin.com/N5pdGbWx
Хочу сделать доступ с сервера к клиенту. На сервере адресация вида 192.168.89.XYZ, на клиенте адресация 192.168.0.XYZ. Клиент - тоже маршрутизатор. Я так понимаю что необходимо добавить маршрут к конфигу на сервере или к конфигу клиента в /etc/openvpn/ccd/client_username, но какой я не понимаю.

Содержание

Open VPN в обе стороны,PereresusNeVlezaetBuggy, 18:46 , 13-Апр-18
- Open VPN в обе стороны,stalker37, 20:12 , 14-Апр-18
  - Open VPN в обе стороны,PereresusNeVlezaetBuggy, 20:57 , 14-Апр-18
    - Open VPN в обе стороны,stalker37, 15:48 , 15-Апр-18
      - Open VPN в обе стороны,PereresusNeVlezaetBuggy, 17:30 , 15-Апр-18

Сообщения в этом обсуждении

"Open VPN в обе стороны"
Отправлено PereresusNeVlezaetBuggy , 13-Апр-18 18:46

> На данный момент имею настроенный сервер Open VPN на маршрутизаторе. И доступ
> к внутренней сети маршрутизатора с клиента имеется без проблем.
> Конфиг сервера:
> https://pastebin.com/N5pdGbWx
> Хочу сделать доступ с сервера к клиенту. На сервере адресация вида 192.168.89.XYZ,
> на клиенте адресация 192.168.0.XYZ. Клиент - тоже маршрутизатор. Я так понимаю
> что необходимо добавить маршрут к конфигу на сервере или к конфигу
> клиента в /etc/openvpn/ccd/client_username, но какой я не понимаю.
На сервере — маршрут к локальной сети клиента через IP-адрес клиента в туннеле.
На клиенте — маршрут к локальной сети сервера через IP-адрес сервера в туннеле.
Это не обязательно даже делать именно в конфиге OpenVPN; но так делать удобно тем, что маршрут будет подниматься вместе с туннелем и не надо явно прописывать адрес шлюза.
Я бы сделал как-то так, в конфиге сервера:
route 192.168.0.0 255.255.255.0
push "route 192.168.89.0 255.255.255.0"
(не проверял, но как-то так по памяти)

"Open VPN в обе стороны"
Отправлено stalker37 , 14-Апр-18 20:12

Так с клиента роут на сервер не передать. Со стороны только руками прописать нужный роут

"Open VPN в обе стороны"
Отправлено PereresusNeVlezaetBuggy , 14-Апр-18 20:57

> Так с клиента роут на сервер не передать. Со стороны только руками
> прописать нужный роут
А зачем с клиента на сервер передавать?

"Open VPN в обе стороны"
Отправлено stalker37 , 15-Апр-18 15:48

> А зачем с клиента на сервер передавать?
Что бы сервер "узнал что" такая-то сеть живёт за клиентом.
Иначе трафик просто пойдёт в дефолтный шлюз, при условии что нет статик роута
>На сервере — маршрут к локальной сети клиента через IP-адрес клиента в туннеле.

"Open VPN в обе стороны"
Отправлено PereresusNeVlezaetBuggy , 15-Апр-18 17:30

>> А зачем с клиента на сервер передавать?
> Что бы сервер "узнал что" такая-то сеть живёт за клиентом.
> Иначе трафик просто пойдёт в дефолтный шлюз, при условии что нет статик
> роута
А сервер не может заранее знать, какой маршрут этому клиенту прописать? Если не может, то можно попробовать что-то сделать через скрипт client-connect, гугл в помощь для примеров.