Jak wielu klientów serwera openvpn może się znaleźć?

14

Otwieram serwer openvpn, który będzie obsługiwał wielu klientów w prywatnej podsieci. Tak więc w prywatnej podsieci łączący się klienci otrzymają adresy IP takie jak 10.8.0.10, 10.8.0.11 itd.

Potrzebuję jednego z udogodnień, aby klienci mogli się znaleźć. Czy istnieje jakiś łatwy i ogólnie akceptowany sposób, aby klient zobaczył listę adresów IP przypisaną wszystkim klientom?

Nie potrzebuję nazw DNS ani nic takiego.

openvpn AlanObject
źródło
4
Co dokładnie próbujesz osiągnąć?
MDMarra
@MDMarra Chcę, aby ktoś w terenie na stronie użytkownika mógł nawiązać połączenie wychodzące, tak aby osoba wsparcia technicznego w naszej firmie mogła połączyć się z tym systemem.
AlanObject

Odpowiedzi:

22

W pliku konfiguracyjnym serwera OpenVPN wymagana jest następująca dyrektywa:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Aby ułatwić klientom odnalezienie się nawzajem, sugerowałbym dynamiczny DNS, ponieważ (prawie) zawsze stanowi rozwiązanie dla przedsiębiorstw. Aby przedstawić listę aktywnych klientów, możesz:

  • znaleźć sposób dystrybucji lub udostępniania openvpn-status.log klientom?
  • dystrybuować skrypty ping lub podobne do klientów, być może robiąc odwrotne wyszukiwanie dns dla każdego hosta na żywo?
  • poproś klientów o zarejestrowanie / wyrejestrowanie się w niestandardowym pliku db lub pliku po połączeniu i posiadanie pewnego rodzaju mechanizmu oczyszczania. Ta alternatywa wydaje się całkowicie wymyślić zupełnie nowe koło, ale bez wątpienia byłby to fajny sposób na spędzenie godziny, która nie wnosi nic do całego świata IT.
ErikE
źródło
Domyślnie awaria polega na tym, aby użytkownik systemu zewnętrznego po prostu zadzwonił lub wysłał SMS-a do innego systemu podając jego adres IP. Pozwól mi przeanalizować twoje sugestie, aby zobaczyć, co ludzie lubią najbardziej.
AlanObject
4

Oto oryginalny link obsługujący funkcję klient-klient OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Odkomentuj tę dyrektywę, aby umożliwić innym klientom wzajemne „widzenie”. Domyślnie klienci będą widzieć tylko serwer. Aby zmusić klientów do wyświetlania tylko serwera, musisz również odpowiednio zaporę ogniową interfejsu TUN / TAP serwera.

;client-to-client

Odkomentuj powyższą dyrektywę klient-klient, jeśli chcesz, aby klienci łączący mogli się nawzajem kontaktować przez sieć VPN. Domyślnie klienci będą mogli uzyskać dostęp tylko do serwera.

Następnie zadaj sobie pytanie, czy chcesz zezwolić na ruch sieciowy między podsiecią klienta2 (192.168.4.0/24) a innymi klientami serwera OpenVPN. Jeśli tak, dodaj następujące informacje do pliku konfiguracyjnego serwera.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Spowoduje to, że serwer OpenVPN zareklamuje podsieć klienta2 innym klientom łączącym się.

mav_2k
źródło