Lagi pula mencari perangkat yang terhubung di router vpn saya dari server VPN itu sendiri?

1

Saya telah menyiapkan server OpenVpn saya sendiri di AWS menggunakan instance EC2 dan saya memiliki router dengan OpenWRT yang dikonfigurasi untuk terhubung ke Server VPN.

Sekarang, saya ingin memiliki pemindaian jaringan yang menjalankan EC2 seperti NMAP di Jaringan VPN saya dan semua perangkat yang terhubung dengannya. Satu-satunya masalah adalah bahwa setiap kali saya menjalankan alat pemindaian, satu-satunya hal yang muncul adalah router.

Apakah mungkin / cara untuk dapat melihat semua perangkat yang terhubung melalui router vpn di server vpn (atau oleh perangkat yang terhubung pada server VPN yang sama)? Atau ide yang saya cari jauh dibuat dan tidak mungkin

Maaf jika saya telah mengatakan sesuatu yang salah atau membingungkan!

Terima kasih

Edit:

Konfigurasi server

port 1194 proto udp dev tun ca ca.crt cert xxxx.crt key xxxx.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push \"redirect-gateway def1 bypass-dhcp\" push \"dhcp-option DNS 208.67.222.222\" push \"dhcp-option DNS 208.67.220.220\" keepalive 10 120 tls-auth xxxx.key 0 key-direction 0 ncp-ciphers \"AES-128-CBC\" cipher AES-128-CBC auth SHA256 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 explicit-exit-notify 1

Konfigurasi klien

client dev tun proto udp remote XXX 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun remote-cert-tls server cipher AES-128-CBC auth SHA256 key-direction 1 verb 3

Syn
sumber

Jawaban:

0

Anda dapat menjalankan perintah ini di kotak OpenVPN Anda:

netstat -anp | grep ESTABLISHED | grep -v 127.0.0.1

Anda akan melihat daftar koneksi ke server Anda. Alamat IP pada kolom 5 adalah rekan Anda.

Aljazair
sumber
Jadi menjalankan itu baik-baik saja, kecuali alamat IP yang ditampilkan adalah router OpenWRT. Namun, saya mencari daftar IP / perangkat yang terhubung ke router itu dari kotak OpenVPN - Ada ide?
Syn
Saya tidak berpikir mempertanyakan router dari kotak OpenVPN akan menjadi ide yang bagus. Mungkin ada API di router atau setidaknya menggunakan SNMP untuk mendaftar IP yang terhubung dengannya. Periksa dokumentasi router.
Algeriassic
Bisakah saya tidak merutekan instance ke jaringan internal dan sebaliknya. Untuk memungkinkan instance dapat melihat perangkat yang terhubung pada router?
Syn
Saya agak bingung di sini. Apakah terowongan VPN antara pengguna Anda dan router atau OpenVPN? Jika terowongan VPN berakhir pada kotak OpenVPN, Anda harus dapat melihat semua pengguna terhubung ke sana
Algeriassic
Terowongan VPN berakhir pada Box / Instance OpenVpn. Jadi pengguna terhubung ke router yang dikonfigurasi untuk merutekan semua lalu lintas ke kotak OpenVPN. Yang berfungsi dengan baik, tetapi seperti yang disebutkan, kotak OpenVpn hanya dapat melihat router dan bukan perangkat yang terhubung ke router. Semoga itu jelas!
Syn