W jaki sposób wielu klientów serwera OpenVPN może się znaleźć?


Tworzę serwer openvpn, który będzie obsługiwał wielu klientów w prywatnej podsieci. W związku z tym w prywatnej podsieci łączący się klienci otrzymają adresy IP, takie jak 10.8.0.10, 10.8.0.11 itd.
Jednym z potrzebnych mi narzędzi jest wzajemne znajdowanie klientów. Czy istnieje jakiś prosty i ogólnie przyjęty sposób, w jaki klient może zobaczyć listę adresów IP przypisanych do wszystkich klientów?
Nie potrzebuję nazw DNS ani niczego w tym stylu.
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    W pliku konfiguracyjnym serwera OpenVPN warunkiem wstępnym jest następująca dyrektywa: 
    # Uncomment this directive to allow different
    
# clients to be able to "see" each other.
    
# By default, clients will only see the server.
    
# To force clients to only see the server, you
    
# will also need to appropriately firewall the
    
# server's TUN/TAP interface.
    
client-to-client

    Aby ułatwić klientom znajdowanie się nawzajem, sugerowałbym dynamiczny DNS jako (prawie) zawsze istniejące rozwiązanie korporacyjne. Aby podać listę aktywnych klientów, możesz:
    • znaleźć sposób na rozpowszechnianie lub udostępnianie klientom openvpn-status.log
    • rozpowszechniać skrypty ping lub podobne do klientów, być może wykonując odwrotne wyszukiwanie DNS dla każdego żywego hosta
    • klienci muszą zarejestrować/wyrejestrować się w niestandardowej bazie danych lub pliku podczas połączenia i mieć jakiś mechanizm czyszczenia. Ta alternatywa wydaje się być całkowicie wymysłem koła, ale bez wątpienia byłby to fajny sposób na spędzenie godziny, która nic nie wnosi do świata IT jako całości.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Oto oryginalny link obsługujący funkcję klient-klient OpenVPN 2.x:
    https://openvpn.net/index.php/ ... scope
    https://openvpn.net/index.php/ ... scope
    Usuń komentarz z tej dyrektywy, aby różni klienci mogli się „widzieć”. Domyślnie klienci będą widzieć tylko serwer. Aby zmusić klientów do oglądania tylko serwera, należy również odpowiednio skonfigurować zaporę interfejsu TUN/TAP serwera. 
    ;client-to-client

    Usuń komentarz z powyższej dyrektywy klient-klient, jeśli chcesz, aby klienci mogli komunikować się ze sobą przez VPN. Domyślnie klienci będą mogli łączyć się tylko z serwerem.
    Następnie zadaj sobie pytanie, czy chcesz zezwolić na ruch sieciowy między podsiecią klient2 (192.168.4.0/24) a innymi klientami serwera OpenVPN. Jeśli tak, dodaj następujące elementy do pliku konfiguracyjnego serwera. 
    client-to-client
    
push "route 192.168.4.0 255.255.255.0"

    Zmusi to serwer OpenVPN do rozgłaszania podsieci client2 innym łączącym się klientom.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved