Portál AbcLinuxu, 10. května 2025 06:12

Dotaz: OpenVPN více lokalit

Zdeněk Zámečník avatar 17.2.2014 15:55 Zdeněk Zámečník | skóre: 26
OpenVPN více lokalit
Přečteno: 264×
Odpovědět | Admin
Ahoj, přemýšlím, jak vyřešit přístup na některé servery přes VPN. Momentálně se jedná o 4 servery v různých lokalitách, chtěl bych některé jejich služby zpřístupnit jen přes VPN, ale zmítám nad rozumným řešením.

Jedna z možností: 1) Tun rozhraní. Jeden server bude vystupovat jako OpenVPN server, ostatní servery uživatelé budou připojeni jako klienti. Jednoduché řešení, ale má SPOF - nefunguje jediný OpenVPN server a uživatelé se nikam nepřipojí. 2) Tap rozhraní, všechny servery budou vystupovat jako OpenVPN servery, uživatelé se připojují jako klienti. Nemá SPOF, větší overhead oproti tun, nevím jak ošetřit rozdávání adres z více serverů.

Nenapadá někoho nějaké řešení "mezi"? Preferuji použití tun, protože stejně potřebuji routovat a dělat firewall. Napadlo mě udělat na každém serveru OpenVPN server s tun rozhraním, ale s rozdílnými subnety. Jenže mi přijde na hlavu to staticky routovat. Stačí mě trošku nasměrovat. Díky za podněty.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.2.2014 16:50 Dan
Rozbalit Rozbalit vše Re: OpenVPN více lokalit
Odpovědět | | Sbalit | Link | Blokovat | Admin
ak sa jedna len o spristupnenie sluzieb tych serverov pre tych istych pouzivatelov tak by som nakonfiguroval len jeden openvpn a skopiroval ho na na ostatne. Ja mam pridelovanie ip adries tunelom cez subory v client-config-dir.
Zdeněk Zámečník avatar 17.2.2014 18:21 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: OpenVPN více lokalit
Zapomněl jsem poznamenat, že chci zpřístupnit služby všech serverů bez ohledu na to, na který z nich se přes OpenVPN připojím.
17.2.2014 18:25 Loso | skóre: 11
Rozbalit Rozbalit vše Re: OpenVPN více lokalit
...sluzby bezim na tom bridgovanom subnete, a z "verejnych" portov forwardujem k bridgom pomocou iptables...
17.2.2014 18:31 Loso | skóre: 11
Rozbalit Rozbalit vše Re: OpenVPN více lokalit
klienti sa so svojimi tap zariadeniami ocitaju priamo v bridgoch na serverovej strane, takze sluzby vidia (na strane roadwariora treba nastavit IP na tap zariadeni)
17.2.2014 18:43 Loso | skóre: 11
Rozbalit Rozbalit vše Re: OpenVPN více lokalit
Odpovědět | | Sbalit | Link | Blokovat | Admin
odporucam na serveroch spravit bridges (br0) s pevnymi IP adresami a popmocou tap zariadeni podsuvanych pod bridges z openvpn vlakien spravit hoc aj hviezdu (prvy server vpn klientom druheho, druhy prveho, tretieho, atd.) rozumne nastavit bridge-om STP a vytvoria pekny redundantny "subnet". Vela zdaru, Jozef

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.