Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Reply to this topic Start new topic
> [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети, как создать конфиг для правильной маршрутизации
vkapas
bookmark
gyfbbdvkffmrljmmmwd
Dec 27 2016, в 02:50
Сообщение #1


Постоялец
Иконка группы

Сообщений: 172

Вставить имя   :   Цитата

ОС: Ubuntu 14.04
Город: СПб

Группа: Участники

Автор темы
При настройке OVPN-сервера для подключения удалённых контролируемых офисов всё понятно, но как поступить с отдельным мобильным устройством (например, ноутбуком), который в разное время выходит в интернет через разные сети, большинство из которых контролировать невозможно (например, гостевая сеть кафе или гостиницы).

Речь о маршрутах в openvpn/ccd, где указывается конкретная подсеть для каждого конкретного клиента. Если его подсеть заранее известна, то вопросов нет, но как быть, если она изменится?

Подходит ли вообще OpenVPN для таких кейсов или нужно просто искать другое решение?

Прошу прощения, если вопрос на поверхности, но гугл ничего внятного на эту тему не нашёл.
Go to the top of the page
 
+Quote Post
Bedazzled
bookmark
gyfbbdvkffmrljmmmwd
Dec 27 2016, в 05:36
Сообщение #2


Бывалый
Иконка группы

Сообщений: 300

Вставить имя   :   Цитата

ОС: ubuntu
Город: irkutsk

Группа: Участники

"из кафе , баров , ресторанов," будет подключаться одно устройство, скажем ноутбук или за этим ноутбуком будет еще чтото?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.

" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?


--------------------
сервер терминалов x2go

ChunkVNC Viewer+ Adress book
Go to the top of the page
 
+Quote Post
vkapas
bookmark
gyfbbdvkffmrljmmmwd
Dec 27 2016, в 07:01
Сообщение #3


Постоялец
Иконка группы

Сообщений: 172

Вставить имя   :   Цитата

ОС: Ubuntu 14.04
Город: СПб

Группа: Участники

Автор темы
Цитата(Bedazzled @ Dec 27 2016, в 05:36) *
"из кафе , баров , ресторанов," будет подключаться одно устройство, скажем ноутбук или за этим ноутбуком будет еще чтото?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.

Да, устройство только одно.
Мне нужно, чтобы клиенты могли видеть сервер и сеть за ним. Насколько я понял, это работает только при наличии в /etc/openvpn/ccd/client маршрута типа
Код
iroute 10.0.2.0 255.255.255.0

, где 10.0.2.0 — сеть клиента. В моём случае без этого маршрута клиент с сервером друг друга пинговать не могут.

Цитата(Bedazzled @ Dec 27 2016, в 05:36) *
" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?

Да я имел ввиду классическое объединение офисов/сетей, где каждый узел находится под управлением, и заранее известны все их сетевые параметры
Go to the top of the page
 
+Quote Post
Bedazzled
bookmark
gyfbbdvkffmrljmmmwd
Dec 27 2016, в 07:58
Сообщение #4


Бывалый
Иконка группы

Сообщений: 300

Вставить имя   :   Цитата

ОС: ubuntu
Город: irkutsk

Группа: Участники

у клиента должен быть маршрут до вашего сервера и вашей сети через ip который ему даёт openvpn

# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
Код
push "route 192.168.1.0 255.255.255.0"


--------------------
сервер терминалов x2go

ChunkVNC Viewer+ Adress book


Спасибо сказали:
Go to the top of the page
 
+Quote Post
vkapas
bookmark
gyfbbdvkffmrljmmmwd
Dec 27 2016, в 23:24
Сообщение #5


Постоялец
Иконка группы

Сообщений: 172

Вставить имя   :   Цитата

ОС: Ubuntu 14.04
Город: СПб

Группа: Участники

Автор темы
Спасибо, действительно, iroute в моей ситуация оказался не нужен.
Проверил ещё раз, и всё заработало без него.
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 19th August 2017 - в 04:40




Rating@Mail.ru