ভিপিএন ক্লায়েন্টদের সার্ভার ল্যানের সমস্ত সার্ভার অ্যাক্সেস করতে দিতে ওপেনভিপিএন কীভাবে সেট আপ করবেন?

12

আমার সার্ভার ল্যান আইপি 192.168.1.1 এবং 192.168.1.2 এ একটি ইন্ট্রানেট ওয়েব সার্ভার রয়েছে ওপেনভিপিএন ডিমন ক্লায়েন্টদের 192.168.2। * ঠিকানা দেওয়ার জন্য কনফিগার করা হয়েছে।

push "route 192.168.1.0 255.255.255.0"কনফিগারেশনে এমন লাইন রয়েছে যা আমি ভিপিএন ক্লায়েন্টগুলিকে পুরো 192.168.1.0 নেট অ্যাক্সেস করতে সক্ষম করার প্রত্যাশা করি, তবে তারা কেবল 192.168.1.1 - ভিপিএন সার্ভার নিজেই অ্যাক্সেস করতে পারে।

আমি সক্রিয় চেষ্টা করেছি net.ipv4.ip_forward = 1/etc/sysctl.confকিন্তু এই সাহায্য করে না।

কোন ধারনা?

PS: সার্ভারটি উবুন্টু 12.04 চালায়।
পিপিএস: ওডিভিপিএন tunইউডিপির ওপরে মোডে চলে।

vpn  openvpn 
ইভান
সূত্র
প্রিয় @ ফ্রেন্ডস হ্যানসান, আমি কেবলমাত্র সেই উত্তরগুলি গ্রহণ করি যা একই সাথে ১. প্রশ্নগুলির যৌক্তিকভাবে সঠিক উত্তর, ২. আমার দ্বারা কাজ করার জন্য পরীক্ষিত হয়েছিল।
ইভান

উত্তর:

19

আইপি ফরওয়ার্ডিং তাত্ক্ষণিকভাবে সক্ষম হয়েছে তা নিশ্চিত করুন

echo 1 > /proc/sys/net/ipv4/ip_forward

এছাড়াও, রুটটি কাজ করার জন্য ধাক্কা দেওয়ার জন্য, অভ্যন্তরের সার্ভারগুলিকে আপনার ওপেনভিপিএন ক্লায়েন্টের আইপি ঠিকানার রুটটিও জানতে হবে। সুতরাং তাদের 192.168.2.0/24 যাওয়ার রুটটি জানতে হবে

আপনি সম্ভবত iptables ব্যবহার করে মাস্ক্রেড ব্যবহার করে রাউটিং করতে পারেন

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
ব্র্যান্ডস হ্যানসেন
সূত্র
echo 1 > /proc/sys/net/ipv4/ip_forwardদেয় -bash: /proc/sys/net/ipv4/ip_forward: Permission denied- এই ক্ষেত্রে এর অর্থ কী?
ইভান
সম্ভবত সম্ভবত এর অর্থ হ'ল আপনি এটিকে মূল হিসাবে করছেন না। এটি রুট হিসাবে করার চেষ্টা করুন
ফ্রেডস হ্যানসেন
এটি ঠিক একই প্রভাব সঙ্গে sudo। ফলাফলটি কী হতে হবে?
ইভান
1
কমান্ডের সামনে সুডো রাখলে ফাইল (>> এর পরে) সুবিধাগুলি যুক্ত হবে না, তাই আপনাকে রুটে উন্নীত করতে হবে এবং তারপরে এটি করা দরকার।
ফ্রেডস হ্যানসেন
1
বা ব্যবহারecho 1 | sudo tee
ygrek
2

যদি আপনার ল্যান নেটওয়ার্কটি সত্যই 192.168.1.0/24 হয় তবে আপনি প্রচুর সমস্যা পেতে পারেন। কারণ বেশিরভাগ রাউটারের সেই ডিফল্ট নেটওয়ার্ক রয়েছে। সুতরাং, আপনি যখন অতিথি নেটওয়ার্কে থাকবেন তখন আপনার কম্পিউটারটি 192.168.1.0/24 নেটওয়ার্ক থেকে একটি আইপি পেতে পারে। সুতরাং, আপনি আপনার দূরবর্তী নেটওয়ার্ক অ্যাক্সেস করতে পারবেন না, তবে অতিথি নেটওয়ার্ক। আমি আপনার ল্যান এবং ভিপিএন এর জন্য অন্য একটি নেটওয়ার্ক বেছে নেওয়ার পরামর্শ দিচ্ছি। উদাহরণস্বরূপ ল্যানের জন্য 192.170.15.0/24 এবং ভিপিএন এর জন্য 10.0.5.0/xx। xx নির্ভর করে যে কতগুলি ভিপিএন ক্লায়েন্ট ল্যানের সাথে সংযুক্ত হচ্ছে।

ওপেনভিএনএন-এর জন্য এখানে আমার fw স্ক্রিপ্ট

#!/bin/sh

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

# Allow packets from private subnets
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

# i have multiple vpn networks
# 192.123.123.0/24 = LAN
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.0.0/30 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.1.0/30 -o eth1 -d 192.123.123.39 -j MASQUERADE # to single server access only

echo 1 > /proc/sys/net/ipv4/ip_forward
Guntis
সূত্র
না, এটি আসলে 192.168.1.0 নয়, কেবল 2 টি আলাদা 192.168 #। # নেট 0 নেট। উত্তরের জন্য ধন্যবাদ.
ইভান
আপনার যদি প্রয়োজন হয় তবে আমি আমার ওপেনভিএনএন সার্ভার কনফিগারেশন এবং ক্লায়েন্ট কনফিগারেশন শেয়ার করতে পারি।
গুন্টিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.