openvpn 서버의 여러 클라이언트가 서로를 어떻게 찾을 수 있습니까?

14

여러 클라이언트를 개인 서브넷으로 지원하는 openvpn 서버를 가져 왔습니다. 따라서 프라이빗 서브넷에서 연결하는 클라이언트는 10.8.0.10, 10.8.0.11 등과 같은 IP 주소를 얻습니다.

필요한 기능 중 하나는 클라이언트가 서로를 찾을 수 있다는 것입니다. 클라이언트가 모든 클라이언트에 할당 된 IP 주소 목록을 볼 수있는 쉽고 일반적으로 허용되는 방법이 있습니까?

DNS 이름이나 그와 비슷한 것이 필요하지 않습니다.

openvpn 
AlanObject
소스
4
정확히 무엇을 달성하려고합니까?
MDMarra
@MDMarra 회사 사이트의 기술 지원 담당자가 해당 시스템에 연결할 수 있도록 사용자 사이트의 현장 직원이 나가는 연결을 시작할 수 있기를 원합니다.
AlanObject

답변:

22

OpenVPN 서버 구성 파일에서 전제 조건은 다음 지시문입니다.

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

고객이 서로를 쉽게 찾을 수 있도록 항상 엔터프라이즈 솔루션으로 항상 동적 DNS를 제안합니다. 활성 클라이언트 목록을 표시하려면 다음 중 하나를 수행하십시오.

  • 클라이언트에게 openvpn-status.log를 배포하거나 제공하는 방법을 찾으십니까?
  • 핑 스크립트 또는 클라이언트와 유사한 것을 배포하여 모든 라이브 호스트에 대해 역방향 DNS 조회를 수행합니까?
  • 연결시 클라이언트가 사용자 정의 DB 또는 파일에 자신을 등록 / 등록 취소하고 일종의 청소 메커니즘을 갖도록하십시오. 이 대안은 바퀴를 완전히 재창조하는 것처럼 보이지만 의심 할 여지없이 한 시간을 IT의 세계에 전혀 추가하지 않는 재미있는 방법 일 것입니다.
에릭
소스
기본 폴백은 외부 시스템의 사용자가 IP 주소가 무엇인지 다른 시스템에 전화를 걸거나 문자를 보내는 것입니다. 사람들이 가장 좋아하는 것을보기 위해 귀하의 제안을 살펴 보겠습니다.
AlanObject
4

OpenVPN 2.x 클라이언트-클라이언트 기능을 지원하는 원본 링크는 다음과 같습니다.

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

이 지시문의 주석을 해제하여 다른 클라이언트가 서로 "볼 수있게"하십시오. 기본적으로 클라이언트는 서버 만 볼 수 있습니다. 클라이언트가 서버 만 보도록하려면 서버의 TUN / TAP 인터페이스를 적절히 방화벽 화해야합니다.

;client-to-client

클라이언트가 VPN을 통해 서로 연결할 수있게하려면 위의 클라이언트-클라이언트 지시문을 주석 해제하십시오. 기본적으로 클라이언트는 서버에 도달 할 수만 있습니다.

그런 다음 client2의 서브넷 (192.168.4.0/24)과 OpenVPN 서버의 다른 클라이언트간에 네트워크 트래픽을 허용 할 것인지 스스로에게 물어보십시오. 그렇다면 서버 구성 파일에 다음을 추가하십시오.

client-to-client
push "route 192.168.4.0 255.255.255.0"

이로 인해 OpenVPN 서버는 client2의 서브넷을 다른 연결 클라이언트에게 알리게됩니다.

mav_2k
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.