Организация OpenVPN каналов...
Добавлено: 19 дек 2022, 10:53
Организация OpenVPN каналов...
Организация OpenVPN каналов от нескольких клиентов к Центральному серверу(офису)...
Как то так пусть звучит тема... а то я все никак не начну ее развивать!..((
Хотел было нарисовать схему..
Ибо иногда 2х секунд достаточно, что б понять суть, чем словами объяснять!
Инструментов нет под рукой акромя карандаша и ручки, нарисую пока ими, а позже возможно оформлю красиво!
Надеюсь понятно все нарисовал и без ошибок!?
Имеется Сервер OpenVPN и несколько клиентов(на схеме 2)
Задача:
1 - соединить Клиентов с Сервером по VPN-каналам (Выполнено);
2 - получить доступ с Клиентов во внутреннюю сеть Сервера(ТРАБЛ!);
3 - получить доступ c Сервера в сеть Клиентов(Задача на будущее);
4 - "застолбить" за Клиентами их адреса из OpenVPN-сетки(Задача на будущее).
Первая задача решена...
А вот вторая не получается!
И дело там похоже не в настройках OpenVPN, а в маршрутизации на самом Сервере!
Вот скрин таблицы маршрутизации на Сервере: Маршрутизация на ПК, выполняющая роль Сервера OpenVPN включена!
Одно есть НО!!! - Все ПК - "Windows 10 Pro"!!!
Меня это сильно смущает, ибо включать маршрутизацию на ПК Сервер пришлось в реестре винды и я не шибко этому доверяю!
Можно было бы конечно поставить туда "Windows Server", но открытым останется вопрос лицензирования!
Поставить что-то из UNIX-сов - вариант конечно отличный, но мне на этом ПК нужно будет запускать Виндовую СПЕЦ-программу для управления ТВ-экраном!!!
Еще раз акцентирую - OpenVPN-каналы от клиентов к Серверу открываются, порты на Роутере проброшены!
Пинги:
192.168.0.6 - - - > 10.8.0.2 - норма
192.168.0.6 - - - > 10.8.0.1 - норма
192.168.0.6 - - - > 192.168.10.2 - норма
192.168.0.6 - - - > 192.168.10.1 - Bad!
192.168.0.6 - - - > 192.168.10.146 - Bad!
P.S. По вопросу множественности клиентов, подключаемых к Серверу, есть еще один вопросик, но это сейчас не главное и там скорее всего в корректности формирования сертификатов и ключей... Так что позже..
Организация OpenVPN каналов от нескольких клиентов к Центральному серверу(офису)...
Как то так пусть звучит тема... а то я все никак не начну ее развивать!..((
Хотел было нарисовать схему..
Ибо иногда 2х секунд достаточно, что б понять суть, чем словами объяснять!
Инструментов нет под рукой акромя карандаша и ручки, нарисую пока ими, а позже возможно оформлю красиво!
Надеюсь понятно все нарисовал и без ошибок!?
Имеется Сервер OpenVPN и несколько клиентов(на схеме 2)
Задача:
1 - соединить Клиентов с Сервером по VPN-каналам (Выполнено);
2 - получить доступ с Клиентов во внутреннюю сеть Сервера(ТРАБЛ!);
3 - получить доступ c Сервера в сеть Клиентов(Задача на будущее);
4 - "застолбить" за Клиентами их адреса из OpenVPN-сетки(Задача на будущее).
Первая задача решена...
А вот вторая не получается!
И дело там похоже не в настройках OpenVPN, а в маршрутизации на самом Сервере!
Вот скрин таблицы маршрутизации на Сервере: Маршрутизация на ПК, выполняющая роль Сервера OpenVPN включена!
Одно есть НО!!! - Все ПК - "Windows 10 Pro"!!!
Меня это сильно смущает, ибо включать маршрутизацию на ПК Сервер пришлось в реестре винды и я не шибко этому доверяю!
Можно было бы конечно поставить туда "Windows Server", но открытым останется вопрос лицензирования!
Поставить что-то из UNIX-сов - вариант конечно отличный, но мне на этом ПК нужно будет запускать Виндовую СПЕЦ-программу для управления ТВ-экраном!!!
Еще раз акцентирую - OpenVPN-каналы от клиентов к Серверу открываются, порты на Роутере проброшены!
Пинги:
192.168.0.6 - - - > 10.8.0.2 - норма
192.168.0.6 - - - > 10.8.0.1 - норма
192.168.0.6 - - - > 192.168.10.2 - норма
192.168.0.6 - - - > 192.168.10.1 - Bad!
192.168.0.6 - - - > 192.168.10.146 - Bad!
P.S. По вопросу множественности клиентов, подключаемых к Серверу, есть еще один вопросик, но это сейчас не главное и там скорее всего в корректности формирования сертификатов и ключей... Так что позже..