tun을 통해 LAN에서 LAN으로의 OpenVPN 라우팅

두 개의 LAN을 연결하기 위해 OpenVPN tun을 설정하려고합니다.

열린 VPN 연결이 작동하고 있지만 라우팅 또는 NAT 또는 무언가에 문제가 있습니다.

내가 필요한 것은 작동하는 라우팅 된 openvpn 설정이 서버와 클라이언트 측에서 어떻게 보이는지에 대한 예입니다. 주로 라우팅 테이블, Nat 변환, 방화벽 등

여기 내가 일한 것이 있습니다 :

내 OpenVPN 클라이언트는 서버 측의 네트워크에 액세스 할 수 있지만 내 서버는 OpenVpn 클라이언트의 핑도 할 수 없습니다 eth0

내 서버 라우팅 :

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

내 고객 라우팅 :

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

이것은 다음을 사용하여 openvpn에 의해 자동으로 설정됩니다.

push "route 192.168.1.0 255.255.255.0"

루트 192.168.3.0 255.255.255.0
루트 192.168.4.0 255.255.255.0

client-config-dir의 iroute 명령

누군가 내가 확인해야 할 것을 제안 할 수 있다면 매우 감사 할 것입니다 Alex

1 # 편집

OpenVPN 서버 구성 :

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3

/ etc / openvpn / ccd / flexo_client에서

iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

2 # 편집

나는 이것이 효과가있다. 해결 방법은 여기를 참조하십시오.

https://forums.openvpn.net/topic15768.html

OP는 forums.openvpn.net에 답변을 게시했습니다.

이 서버 설정을 사용하십시오 :

port 1194
proto udp
dev tun

topology subnet
mode server
tls-server

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4

client-config-dir ccd
client-to-client

#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

keepalive 10 120i

comp-lzo

user nobody
chroot /etc/openvpn
group nogroup
daemon

persist-key
persist-tun

status openvpn-status.log

verb 3

이 / etc / openvpn / ccd / flexo_client로

push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

이 클라이언트 구성 :

config openvpn 'flexo_client'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo '1'
   option dev 'tun0'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote 'x.x.x.x'
   option proto 'udp'
   option resolv_retry 'infinite'
   option ca '/etc/openvpn/ca.crt'
   option cert '/etc/openvpn/flexo_client.crt'
   option key '/etc/openvpn/flexo_client.key'
   option ns_cert_type 'server'
   option topology 'subnet'
   option enable '1'    

OpenVPN 및 iroute 사용에 대한 자세한 내용 은 backreference.org를 참조하십시오.

서버에서 클라이언트로 처음 연결할 수있는 비슷한 문제가 있었지만 일정 시간 동안 사용하지 않으면이 기능을 잃습니다. 나는 사용하고있다

정적 키, p2p 토폴로지, udp 프로토콜 및 TUN

추가하여 문제를 해결했습니다.

keepalive 20 120

서버와 클라이언트 모두에. 이로 인해 20 초마다 핑이 전송되고 응답없이 120 초가 지나면 연결이 끊어진 것으로 가정합니다.