필요한 OpenVPN 문제에 대한 해결 방법-원격 네트워크에서 단일 IP에만 연결할 수 있습니다

0

이 솔루션을 시도했지만 작동하지 않았습니다. 기본적으로 OpenVPN을 통해 원격 네트워크에 연결할 수 있지만 네트워크에서 하나의 IP에만 연결할 수 있습니다. 서버 기반 연결의 경우 ssh를 통한 포트 전달을 사용했습니다. 이것은 효과가 있었고 일부 리소스에 액세스 할 수 있었지만 여전히 액세스가 필요한 일부 네트워크 공유에 연결할 수 없습니다.

어떤 아이디어 / 힌트 / 해결 방법이 있습니까?

편집- 구성은 다음과 같습니다.

고객

dev tun
proto udp
remote remote.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cert.crt
key key.key
comp-lzo
verb 3

섬기는 사람

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0. 255.255.255.0
ifconfig-pool-persist
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-kiey
persist-tun
status openvpn-status.log
verb 3

이 구성은 몇 달 동안 작동했습니다. VPN이 실행되는 서버를 VPN 터널을 통해 액세스 할 수 있다는 점에서 여전히 작동합니다. 해결 방법없이 네트워크의 다른 IP에 액세스 할 수 없습니다 (이것은 새로운 동작입니다).

내가 생각할 수있는 유일한 것은 삼바와 동일한 네트워크에서 Drobo를 재구성한다는 것입니다.

편집 2- 이 상황에 대한 네트워크 설정에 대한 추가 정보는 다음과 같습니다.

내가 앉아있는 곳은 로컬 네트워크입니다 : 192.168.5.0/24

내가 일하는 곳은 다른 로컬 네트워크입니다 : 192.168.1.0/24

VPN 네트워크 : 10.8.0.0/24

192.168.1.0 네트워크에는 몇 개의 서버 (하나는 OpenVPN 서버 임)와 내가 액세스해야하는 몇 개의 네트워크 공유가 있습니다. ssh 포트 전달을 사용하여 WRT 라우터 (192.168.1.1-포트 1194를 통해 VPN에 대한 포트 전달이 있음) 및 필요한 다른 CRM 서버 : 192.168.1.20에 연결할 수 있습니다. VPN (192.168.1.10)을 실행하는 시스템은 기존 VPN 구성 (위 참조)을 사용할 때 유일하게 액세스 할 수있는 IP입니다. 192.168.1.0 네트워크에서).

네트워크 공유 중 하나는 192.168.1.15에 있습니다. 앞에서 설명한 Drobo는 CRM 서버 (192.168.1.20)에 있습니다. Drobo는 자체 IP (192.168.1.16)를 가진 DroboShare였습니다. 최근에 변경되었습니다. 여기에서 논의 된 네트워크 공유를 192.168.1.10으로 마운트 할 수 있습니다 (ssh vis ssh에 액세스 할 수 있기 때문에) 기술적으로 필요한 모든 것에 액세스 할 수 있습니다. 문제는 VPN을 익숙하게 사용하는 데 익숙했기 때문에이 방법으로 수행하는 것이 번거 롭다는 것입니다.

이 편집 내용이 더 명확 해지기를 바랍니다.

network-shares  remote-access  openvpn 
니 코렐 리우스
소스
VPN을 관리합니까? 이 문제를 해결하기 위해 더 구체적인 구성이 필요합니다. 즉, 라우팅 된 VPN, 어떤 경로가 푸시되고 클라이언트-클라이언트 지시문이 포함됩니까? VPN 클라이언트간에 통신하려면 최소한 이것들이 필요합니다.
imoatama
예. 구성은 다음과 같습니다 ...
nicorellius
10.8.0.0 VPN 서브넷에서 연결하려는 시스템이 있습니까? 그렇다면 client-to-client서버 지시문 을 포함해야 합니다. 그들은 VPN 서브넷에 없지만 대신 서브넷 192.168.10.0과 같은 물리적 LAN을 통해 서버에 연결되어 있습니다 push "route 192.168.10.0". 서버 구성에 지시문을 추가해야합니다 .
imoatama
몇 달 동안 구성이 작동했다고 말할 때 서버를 통한 터널링 여부와 관계없이 구성 했습니까? 일부 서비스에서는 현재 tunnneling이 작동하지 않는다는 것을 의미합니다.
imoatama
위의 편집 2는 네트워크 구성을 정리해야합니다. @ imoatama-클라이언트 대 클라이언트 지시어가 필요하지 않다고 생각합니다. 그러나 아마도 push "route".
nicorellius

답변:

1

내 네트워크의 다른 컴퓨터는 OpenVPN 클라이언트가 사용하는 IP 범위 (귀하의 경우 10.8.0.0/24)로 라우팅하는 방법을 모른다고 생각합니다. OpenVPN 서버를 실행하는 박스가 기본 라우터가 아닌 경우 네트워크 호스트는 아마도 OpenVPN 서버 대신 라우터로 패킷을 10.8.0.x로 보냅니다.

가장 쉬운 해결 방법은 게이트웨이가 OpenVPN 서버의 LAN IP 주소 인 10.8.0.0/255.255.255.0의 라우터에 고정 경로를 추가하는 것입니다. 이것이 가능하지 않은 경우 클라이언트와 통신해야하는 각 서버 또는 호스트에 동일한 고정 경로를 추가 할 수도 있습니다.

클라이언트가 OpenVPN 서버와 동일한 LAN 서브넷에있는 것처럼 보이도록 브리지 모드에서 작동하도록 OpenVPN을 구성 할 수도 있습니다. 설정하기가 더 까다 롭습니다. Linux에서는 탭 인터페이스를 작성하여 이더넷 인터페이스에 브릿지해야합니다.

히스
소스
당신의 제안은 매우 좋습니다. 전에는 브리지 모드를 사용했습니다. 로컬 (192.168.5.0 네트워크)에 pfSense 방화벽 설정이 있습니다. 결국이 모드를 사용하지 않았지만 이것이 어떻게 작동하는지 봅니다. 내 주요 문제는 왜 삼바 구성에 네트워크 공유를 추가했기 때문에 작동하지 않았습니까?
nicorellius
1

VPN 디자인에 따라 다음 서버 구성 지시문을 포함해야합니다.

  • server
  • dev tun
  • push route <network>
  • client-to-client (이것은 아키텍처에 영향을 줄 것입니다-다른 서버가 VPN을 통해 액세스 할 수있는 일부 컴퓨터와 동일한 네트워크에있는 서버가 아닌 모든 사람이 VPN을 통해 서버에 연결하는 경우 필요합니다)

잘못 될 수있는 곳이 많이 있습니다. 예 :

  • 서버의 주소로 경로가 푸시되지 않습니다
  • 서버는 물리적 LAN이 아닌 VPN을 통해서만 VPN 서버에 연결되어 있으며 client-to-client켜져 있지 않습니다
  • OpenVPN의 모호한 버그 ( 이것이 아니라면 좋겠습니다! )

서버 및 클라이언트 구성 파일의 사본을 게시 (수정) 할 수 있습니까? 그렇지 않으면 네트워크 아키텍처에 대한 기본 아이디어를 제공 할 수 있습니까?

이모 아 타마
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.