আমি CentOS 6 এ ওপেনভিপিএন 2.3.7 চালাচ্ছি আমি রাউটিং (টিউন) ব্যবহার করছি এবং ওপেনভিপিএন এর দুটি উদাহরণ রয়েছে। দ্বিতীয় উদাহরণে দুটি ক্লায়েন্ট রয়েছে যা আমি একে অপরের কাছে দৃশ্যমান করে তুলতে চাই অর্থাৎ পিং, অ্যাক্সেস পোর্ট ইত্যাদি They এগুলি উভয় একই সাবনেটের মধ্যে রয়েছে, সুতরাং এটি মোটামুটি সোজা এগিয়ে হওয়া উচিত, তারা স্থির ঠিকানা দিয়ে কনফিগার করেছেন সিসিডি।
আমি চাই যে দুটি ক্লায়েন্ট client-to-clientসার্ভার.কন্টে সক্রিয় না করে তাদের ওপেনভিপিএন ল্যান আইপি অ্যাড্রেসের মাধ্যমে একে অপরকে দেখতে পাবে ।
আমি নিশ্চিত যে এটি iptables দিয়ে করা সম্ভব, যা আমি আমার ফায়ারওয়াল হিসাবে ব্যবহার করি, যদিও আমি সিএসএফ ব্যবহার করি তবে এটি আইপটেবলগুলির জন্য একটি মোড়ক।
এগুলি ক্লায়েন্টদের আইপিভি 4 ঠিকানা:
OpenVPN Client #1: 10.8.2.14
OpenVPN Client #2: 10.8.2.17
ক্লায়েন্ট 2 এ চলমান পরিষেবাগুলিতে অ্যাক্সেস করতে সক্ষম হওয়ার জন্য আমার # 1 ক্লায়েন্টের প্রয়োজন, এবং আমি অনুমান করেছিলাম যে সাড়া পাওয়ার ক্লায়েন্ট # 2 ক্লায়েন্ট # 1 দেখতে যদি কোনও প্রতিক্রিয়া প্রয়োজন হয়।
আমি ওপেনভিপিএন সার্ভারে বেশ কয়েকটি ফরওয়ার্ড চেইন বিধি চেষ্টা করেছি, তবে আমি দুটি ক্লায়েন্টের মধ্যে কোনও যোগাযোগ পেতে পারি না। ওপেনভিপিএন সার্ভার স্পষ্টতই উভয় ক্লায়েন্টকে পিং করতে পারে, ক্লায়েন্টরা ওপেনভিপিএন সার্ভারের গেটওয়ে পিং করতে পারে, ক্লায়েন্টগুলি অবশ্যই একে অপরকে দেখতে পাবে না।
কিছু নিয়ম আমি ইতিমধ্যে চেষ্টা করেছি এবং কাজ করে নি:
iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT
iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT
ক্লায়েন্ট-টু-ক্লায়েন্টকে সক্ষম না করে দুটি ক্লায়েন্টকে একে অপরের কাছে দৃশ্যমান করার জন্য আমি আইপটিবলগুলির সাহায্যের সন্ধান করছি, দেখুন এটি দুটি ক্লায়েন্টের জন্য বিশেষ প্রয়োজন এবং অন্য কোথাও প্রয়োজন নেই।
বিকল্পটি NAT এর মাধ্যমে ভিপিএন ক্লায়েন্টের পরিষেবাগুলি উন্মোচিত করছে, তবে আমি সুরক্ষার জন্য এটি করা এড়াতে চাই।
কোন অন্তর্দৃষ্টি সহায়ক হবে!
ধন্যবাদ,
জেমস
ifconfigএবং রাউটিং টেবিল (netstat -rn) পোস্ট করতে পারেন ?