web-dev-qa-db-ja.com

TincVPNの背後にあるローカルサブネットに到達するにはどうすればよいですか

DigitalOceanのクラウドサーバーとTincを使用したオンプレミスサーバーの間にVPN接続をセットアップしようとしています。これまでのところ、接続を確立して実行することに成功しており、サーバーはVPNアドレスを介して相互に通信できます このチュートリアル によると。

ただし、DigitalOceanのサーバーからローカルLAN(172.23.6.0/24)上のデバイスにpingを実行できません。ローカルサブネットをtinchostsファイルのサブネットとして指定しようとしましたが、機能しません。クラウドサーバーからpingを実行しようとすると、「Destination Host unreachable」エラーが発生します。

Tincを使用するのはこれが初めてなので、学習曲線はかなり急です。私はまだドキュメントを読んでいますが、現時点では少し混乱しています。それがうまく書かれていないというわけではありません、私は何らかの理由でそれを取得していないだけです。

誰かが私がやろうとしていることに成功して、私に手を貸してくれませんか?ありがとう。

PS。私の最終的な目標は、クラウドサーバーと社内サーバーが互いに通信できるようにすることです。これにより、クラウドサーバーは、ファイアウォールの背後にあるLANサブネットを認識します。このようにして、ADサーバーをインターネットに公開せずに(少なくとも直接ではなく)、ActiveDirectory認証を実行できるようになります。

4
Kismet Agbasi

まず、質問とともに構成ファイルとログを投稿してください。

マシン間の接続があるので、セットアップはほぼ正しいと思います。

Tincはルーティングをネイティブに処理します-マシン上のルーティングテーブルを使用しません(不要なトラフィックを作成する可能性があるため)。

Tincのhostsファイルに、表示するサブネットを含める必要があります。これは、mars(これらの構成が存在するサーバー)をvenus(リモートサーバー)に接続する構成のサンプルです。

リモートサーバーにはサブネット10.1.74.0/24と10.12.1.0/24が表示され、ローカルサーバーには10.1.1.0/24が表示されます。 tinc-upがルートを追加しますが、火星と金星のファイルは、VPN(サブネットオプション)を介して許可されるセグメントを定義することに注意してください。

これらはサーバー火星の設定ファイルです:

/ etc/tinc/venus/tinc.conf

Name = vpn
Device = /dev/net/tun
PrivateKeyFile = /etc/tinc/venus/rsa_key.priv
TCPOnly=yes
AddressFamily=any

/ etc/tinc/venus/tinc-up

#!/bin/sh
ifconfig $INTERFACE hw ether fe:fd:0:0:0:0
ifconfig $INTERFACE 10.1.1.90 netmask 255.0.0.0 -arp
route add -net 10.1.74.0 netmask 255.255.255.0 gateway 10.1.1.90
route add -net 10.12.1.0 netmask 255.255.255.0 gw 10.1.74.6

/ etc/tinc/venus/hosts/venus

Address = 189.22.2.252
Port=260
Subnet = 10.1.74.0/24
Subnet = 10.12.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMti4IsVr3UKqg24pVfvHRyL+0S1uGWKGsmNw1drAPn18PgY7hC8DKdO
+aEiboP2vOJTzj0pgpsdf43OypWzqXDQkIpjMLLjJMa0X9WLrQ3UKq4pVm9FBWVp
yiT7iZirkv6+iqTJq94rWKdOFaHg44h536hethdfghy54ubGlplJjGxHAgMBAAE=
-----END RSA PUBLIC KEY-----

/ etc/tinc/venus/hosts/mars

Address = tinc.public.net
Port=260
Subnet = 10.1.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJyUGiL/WWZu6AoGBALvkoE+oSSO0a997Xb4+3woqJLAOi/js1ctlIpeLliN1T
DEv5+mu7fXXCAuOrgteHFYAsmwHPG+7VBSoDNa3WuZNlDFUa8WzHx6lJ6Rmrk6WV
A22Ya2MVvG09b1HTWgzw1MvVKkENeYW6TCiUGsNJh15ADGpb2dG3AgMBAAE=
-----END RSA PUBLIC KEY-----
6
Ed King