web-dev-qa-db-ja.com

サーバーからOpenVPNクライアントネットワークにアクセスする

Windows 2012 ServerとDebian Linuxマシンの間にOpenVPN接続をセットアップしました。 Windowsマシンはサーバーで、Linuxマシンはクライアントとしてopenvpnを実行しています。 VPNネットワーク内で問題なく相互にpingして接続できます。

私の問題は、サーバーマシンからクライアントのネットワークにアクセスできないことです。例えば。 10.10.0.2&.1からのpingは問題なく機能しています。サーバーから192.168.1.Xへのpingが機能していません。

セットアップ:

OpenVPNサーバー(Windows 2012サーバー)IP:172.16.1.10/24 VPN IP:10.10.0.1

OpenVPNクライアント(Debian V6 Linux)IP:192.168.1.5/24 VPN IP:10.10.0.2

Windowsでルートを追加しようとしましたが、VPNネットワークにトラフィックがルーティングされていません。例えば。 route add 192.168.1.0 mask 255.255.255.0 10.10.0.2

クライアント側の内部ネットワークにアクセスするには、Windows/Linuxで何を設定する必要がありますか?

2015年4月23日更新:

OpenVPNサーバー構成にルートとirouteを追加した後、Windowsサーバーからeth0インターフェイス(192.168.1.5)にアクセスできます。

Server.ovpnに追加:

    client-config-dir ccd
    route 192.168.1.0 255.255.255.0

Ccdフォルダー内に、次の内容のシンプルなテキストファイル「クライアント」を作成しました。

    iroute 192.168.1.0 255.255.255.0

ネットワーク内の他のクライアントへのアクセスは可能ですただし、各クライアントに静的ルートを追加することによってのみ(例:route add 10.10.0.0 mask 255.255.255.0 192.168.1.5)

静的ルートを追加したり、ローカルネットワークのクライアントに変更を加えたりせずに、同じようにするにはどうすればよいですか?

5
user797717

リモートアクセスVPNのセットアップに成功したようです。 http://en.wikipedia.org/wiki/Virtual_private_network

Q:クライアント側の内部ネットワークにアクセスするには、Windows/Linuxで何を設定する必要がありますか?

A:サイト間VPNトンネルを使用する必要があります。

https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

2
asysadminboss

Re:OPの質問の2番目の部分(彼はすでに最初の部分を解決しているため):

静的ルート_10.10.0.0/24 -> 192.168.1.5_をクライアントサブネットルーターの静的ルートテーブルに追加できます。プロセスは特定のルーターに依存します。

これは機能します。現在、クライアントサブネット上のデバイスは_10.10.0.0/24_を認識していないため、このようなパケットをルーターに転送します(おそらく_192.168.1.1_上)。これは、任意のデバイスのデフォルトのルーティングディレクティブ(0.0.0.0 (default) -> 192.168.1.1など)が行います。上記の静的ルートをクライアントサブネットルーターに追加しない限り、これらのパケットの処理方法もわからないため、失われます。

パケットホップは次のようになります。

_192.168.1.2_(クライアントサブネット上のデバイス)

_192.168.1.1_(クライアントサブネットルーター)

_192.168.1.5_へ(クライアントサブネットOpenVPN)

_10.10.x.x_へ(サーバーサブネットOpenVPN、最終的にサーバーサブネット上のいくつかのデバイス)

0
Duke Nukem

Asysadminbossが言ったように、あなたはリモートアクセスVPNとサイト間VPNの違いを説明しています。

ユーザーがファイアウォールの背後にあるネットワークリソースを使用できるようにする必要がある場合は、リモートアクセスVPNを使用する必要があります。このタイプのVPNは、リモートシステム(クライアント)上にルートステートメントを作成して、内部ネットワークデバイスにアクセスします。

VPNの両側(クライアントとサーバー)が必要な場合は、サイトとサイトVPNを使用する必要があります。サイト間VPNは、トンネルの両側がサーバーおよびクライアントとして動作する場所です。その結果、両方のデバイスがローカルネットワークのルートステートメントを他のデバイスに提供します。

一般に、リンクの両側でサイト間VPNピアとしてルーターまたはVPNサーバーを使用して、サイト間VPNを構成します。内部ネットワークデバイスにリモートでアクセスする必要がある単一のリモートユーザーがいる場合は、リモートアクセスVPNを使用します。トンネルの反対側にあるシステムと通信する必要があるシステムが各オフィスにある2つのオフィスがある場合は、サイト間VPNを使用します。

0
user5870571