[РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети (как создать конфиг для правильной маршрутизации)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

vkapas
Сообщения: 190
ОС: Ubuntu 14.04, 16.04

[РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Сообщение vkapas »

При настройке OVPN-сервера для подключения удалённых контролируемых офисов всё понятно, но как поступить с отдельным мобильным устройством (например, ноутбуком), который в разное время выходит в интернет через разные сети, большинство из которых контролировать невозможно (например, гостевая сеть кафе или гостиницы).

Речь о маршрутах в openvpn/ccd, где указывается конкретная подсеть для каждого конкретного клиента. Если его подсеть заранее известна, то вопросов нет, но как быть, если она изменится?

Подходит ли вообще OpenVPN для таких кейсов или нужно просто искать другое решение?

Прошу прощения, если вопрос на поверхности, но гугл ничего внятного на эту тему не нашёл.
Спасибо сказали:

Bedazzled
Сообщения: 311
ОС: ubuntu

Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Сообщение Bedazzled »

"из кафе , баров , ресторанов," будет подключаться одно устройство, скажем ноутбук или за этим ноутбуком будет еще чтото?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.

" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?
Спасибо сказали:

vkapas
Сообщения: 190
ОС: Ubuntu 14.04, 16.04

Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Сообщение vkapas »

Bedazzled писал(а):
27.12.2016 05:36
"из кафе , баров , ресторанов," будет подключаться одно устройство, скажем ноутбук или за этим ноутбуком будет еще чтото?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.

Да, устройство только одно.
Мне нужно, чтобы клиенты могли видеть сервер и сеть за ним. Насколько я понял, это работает только при наличии в /etc/openvpn/ccd/client маршрута типа

Код: Выделить всё

iroute 10.0.2.0 255.255.255.0

, где 10.0.2.0 — сеть клиента. В моём случае без этого маршрута клиент с сервером друг друга пинговать не могут.

Bedazzled писал(а):
27.12.2016 05:36
" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?

Да я имел ввиду классическое объединение офисов/сетей, где каждый узел находится под управлением, и заранее известны все их сетевые параметры
Спасибо сказали:

Bedazzled
Сообщения: 311
ОС: ubuntu

Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Сообщение Bedazzled »

у клиента должен быть маршрут до вашего сервера и вашей сети через ip который ему даёт openvpn

# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.

Код: Выделить всё

push "route 192.168.1.0 255.255.255.0"
Спасибо сказали:

vkapas
Сообщения: 190
ОС: Ubuntu 14.04, 16.04

Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети

Сообщение vkapas »

Спасибо, действительно, iroute в моей ситуация оказался не нужен.
Проверил ещё раз, и всё заработало без него.
Спасибо сказали: