Configuração OpenVPN


0

Preâmbulo: Tenho sorte de ter uma sub-rede IP com IPs reais, portanto não há NAT . Eu tenho uma rede de 1.2.3.0 a 1.2.3.128.

Eu tenho um servidor Debian com uma interface eth0, como 1.2.4.9. Agora eu quero ter um openVPN para fazer a ponte para essa interface e fornecer endereços aos clientes, digamos do endereço 1.2.3.80 a 1.2.3.90.

Preciso de algumas interfaces br0?

Todos os tutoriais introduzem o NATing em algum momento, mas eu não preciso disso.

Respostas:


0

Isso é algo que é realmente coberto na documentação do openvpn e deve ser bastante trivial. Você precisará alterar os scripts fornecidos para suas próprias configurações. Como você tem 128 endereços IP, acredito que sua máscara de rede seja 25 - daqui

A partir disso, podemos obter uma quantidade razoável de informações em seu sistema - usei esta calculadora de endereços IP para resolver isso e fornece as seguintes informações

Address:   1.2.4.9               00000001.00000010.00000100.0 0001001
Netmask:   255.255.255.128 = 25  11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127             00000000.00000000.00000000.0 1111111
=>
Network:   1.2.4.0/25            00000001.00000010.00000100.0 0000000 (Class A)
Broadcast: 1.2.4.127             00000001.00000010.00000100.0 1111111
HostMin:   1.2.4.1               00000001.00000010.00000100.0 0000001
HostMax:   1.2.4.126             00000001.00000010.00000100.0 1111110
Hosts/Net: 126 

Conectar esses números às etapas fornecidas na documentação do openvpn ajudaria você a começar.

Você precisará criar um arquivo de inicialização e desligamento para a ponte do servidor usar uma interface em ponte. Você também precisará de utilitários de ponte. Embora eu tenha incluído as etapas essenciais, o RTFM também, caso eu perca alguma coisa #! / Bin / bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="1.2.4.9"
    eth_netmask="255.255.255.128"
    eth_broadcast="1.2.4.127"

    for t in $tap; do
        openvpn --mktun --dev $t
    done

    brctl addbr $br
    brctl addif $br $eth

    for t in $tap; do
        brctl addif $br $t
    done

    for t in $tap; do
        ifconfig $t 0.0.0.0 promisc up
    done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

e o arquivo de desligamento conforme a documentação - observe a alteração em eth_ip, eth_netmask e eth_broadcast

Você precisa alterar seu arquivo de configuração openvpn para comentar a leitura de linha dev tune adicionar uma nova leitura de dev tap0 linha servere substituí-la e substituí-la por server-bridge 1.2.4.9 255.255.255.128 1.2.3.80 1.2.3.90- o endereço IP do servidor, a máscara de rede conforme a calculadora e o início e o final do Intervalo de endereços IP que você deseja.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.