Bagaimana beberapa klien dari server openvpn dapat menemukan satu sama lain?

13

Saya membuka server openvpn yang akan mendukung banyak klien menjadi subnet pribadi. Jadi pada subnet pribadi klien yang terhubung akan mendapatkan alamat IP seperti 10.8.0.10, 10.8.0.11, dll.

Salah satu fasilitas yang saya butuhkan adalah agar klien dapat menemukan satu sama lain. Apakah ada cara mudah dan diterima secara umum bagi klien untuk melihat daftar alamat IP yang telah ditetapkan untuk semua klien?

Saya tidak perlu nama DNS atau semacamnya.

openvpn AlanObject
sumber
4
Apa yang sebenarnya ingin Anda capai?
MDMarra
@MDMarra Saya ingin seseorang di lapangan di situs pengguna dapat memulai koneksi keluar sehingga orang dukungan teknis di dalam perusahaan kami dapat terhubung ke sistem itu.
AlanObject

Jawaban:

22

Dalam file konfigurasi server OpenVPN, prasyarat adalah arahan berikut:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Untuk memudahkan klien menemukan satu sama lain dengan mudah, saya akan menyarankan DNS dinamis sebagai solusi perusahaan yang selalu ada. Untuk menyajikan daftar klien aktif, Anda mungkin dapat:

  • menemukan cara mendistribusikan atau menyediakan openvpn-status.log kepada klien?
  • mendistribusikan skrip ping atau mirip dengan klien, mungkin melakukan reverse dns lookup untuk setiap host langsung?
  • memiliki klien mendaftar / deregister sendiri di custom db atau file pada saat koneksi dan memiliki semacam mekanisme pemulung. Alternatif ini sepertinya benar-benar menciptakan kembali roda, tetapi tidak diragukan lagi itu akan menjadi cara yang menyenangkan menghabiskan satu jam yang tidak menambah apa pun pada dunia TI pada umumnya.
ErikE
sumber
Yah default fallback adalah untuk memiliki pengguna sistem luar untuk hanya memanggil atau mengirim teks ke sistem lain apa alamat IP mereka. Biarkan saya mengerjakan saran Anda untuk melihat apa yang paling disukai orang.
AlanObject
4

Berikut ini tautan asli yang mendukung fitur OpenVPN 2.x client-to-client:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Batalkan komentar pada arahan ini untuk memungkinkan klien yang berbeda dapat "melihat" satu sama lain. Secara default, klien hanya akan melihat server. Untuk memaksa klien hanya melihat server, Anda juga perlu firewall antarmuka TUN / TAP server.

;client-to-client

Batalkan komentar dari klien-ke-klien di atas jika Anda ingin menghubungkan klien untuk dapat saling menjangkau melalui VPN. Secara default, klien hanya akan dapat mencapai server.

Selanjutnya, tanyakan pada diri Anda apakah Anda ingin mengizinkan lalu lintas jaringan antara subnet client2 (192.168.4.0/24) dan klien lain dari server OpenVPN. Jika demikian, tambahkan berikut ini ke file konfigurasi server.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Ini akan menyebabkan server OpenVPN mengiklankan subnet client2 ke klien yang terhubung lainnya.

mav_2k
sumber