Routage OpenVPN pour LAN vers LAN via Tun

8

J'essaie de configurer un tuner OpenVPN pour connecter deux LAN

La connexion VPN ouverte est en place et fonctionne mais il y a un problème avec mon routage ou nat ou quelque chose.

Ce dont j'ai besoin est un exemple de ce à quoi devrait ressembler une configuration openvpn routée et fonctionnelle côté serveur et côté client. Principalement des tables de routage, traduction Nat, pare-feu etc.

Voici ce que je travaille:

Mon client OpenVPN peut accéder au réseau côté serveur mais mon serveur ne peut même pas cingler mon client OpenVpn eth0

Acheminement de mes serveurs:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

Routage Mes clients:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Ceci est automatiquement configuré par openvpn en utilisant:

push "route 192.168.1.0 255.255.255.0"

route 192.168.3.0 255.255.255.0
route 192.168.4.0 255.255.255.0

et commande iroute dans le répertoire client-config

Si quelqu'un peut suggérer quelque chose que je dois vérifier, je serais très reconnaissant à Alex

Modifier 1 #

Configuration du serveur OpenVPN:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3

Dans / etc / openvpn / ccd / flexo_client

iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

Modifier 2 #

J'ai ce travail, voyez ici pour la solution:

https://forums.openvpn.net/topic15768.html

firewall routing openvpn nat site-to-site-vpn Alex
la source

8

Veuillez poster la solution des forums openvpn comme réponse ici et l'accepter, dans un esprit de partage et d'être un bon citoyen SF. Merci!

MichelZ

3

OP a publié la réponse sur forums.openvpn.net

Utilisez cette configuration de serveur:

port 1194
proto udp
dev tun

topology subnet
mode server
tls-server

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4

client-config-dir ccd
client-to-client

#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

keepalive 10 120i

comp-lzo

user nobody
chroot /etc/openvpn
group nogroup
daemon

persist-key
persist-tun

status openvpn-status.log

verb 3

Avec ceci / etc / openvpn / ccd / flexo_client

push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

et cette configuration client:

config openvpn 'flexo_client'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo '1'
   option dev 'tun0'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote 'x.x.x.x'
   option proto 'udp'
   option resolv_retry 'infinite'
   option ca '/etc/openvpn/ca.crt'
   option cert '/etc/openvpn/flexo_client.crt'
   option key '/etc/openvpn/flexo_client.key'
   option ns_cert_type 'server'
   option topology 'subnet'
   option enable '1'

Plus d'informations sur l'utilisation d' OpenVPN et d'iroute peuvent être trouvées sur backreference.org

Tim Penner
la source

0

J'ai eu un problème similaire où j'ai pu me connecter initialement du serveur au client mais après un certain temps d'inactivité, je perds cette capacité. j'utilise

clé statique, toplogie p2p, protocole udp et TUN

J'ai résolu le problème en ajoutant

keepalive 20 120

au serveur et au client. Cela entraînera l'envoi d'un ping toutes les 20 secondes et la connexion est supposée être interrompue si 120 secondes se sont écoulées sans réponse.

Ramast
la source

Routage OpenVPN pour LAN vers LAN via Tun

Réponses: