Организация OpenVPN сети на виртуальных серверах nimbix и amazon AWS с cохранением возможности перечаи запросов по eth0, реально?
Господа, приветствую:
У меня стоит задача: необходимо организовать защищённую сеть.
Суть в следующем:
Есть 1 сервер на amazon AWS, на нём есть некое ПО, по необходимости это самое ПО поднимает на nimbix дополнительный сервер, и выдаёт ему задачу. раз в какой-то промежуток времени, стучится на внешний IP сервака, и проверяет, не завершил ли nimbix сервер работотать, если завершил, забирает результат и выключает сервер.
Требования:
Необходимо создать защищённую OpenVPN сеть между amazon и nimbix, и чтобы все пакеты ходили по ней.
Поднять OpenVPN и настроить проблем никаких, а вот заставить ходить пакеты по eth0 и так, чтоб они были под впн... что-то я не имею представления.
Есть какие-то методы решения данного вопроса?
Или необходимо допилиывть ПО, чтоб оно из логов OpenVPN смотрело на IP tap0 и по нему уже слало запросы?
Перечитал два раза Ваш вопрос, не понял если честно.
Что значит по eth0? Дело в том что какой бы не был у вас VPN пакет все равно пойдет через интерфейс, пусть даже eth0.
Давайте попробую угадать. У вас не уходят пакеты в VPN, а идут напрямую? Если да, то проблема в настройках OpenVPN. Вы не задали маршруты и потому у вас никакого VPN нет.
Или вы пытаетесь пинговать внешние адреса, при этом надеясь что трафик будет шифрованый? тоже неверно, нужно пинговать внутренние.
немного проще
eth0 интерфейс который поднимается вместе с сервером на nimbix и на который смотрит амазоновский веб сервис.
вы немного неугадали... я сейчас попробую схемку нарисовать.
Да, вы правильно поняли.
Так устроен nimbix, он выдаёт нам IP сразу после включения сервера(eth0).
Также сразу после включения сервера у нас происходит соединение c OpenVPN, появляется ещё один интерфейс tap0, соответственно защищённая сеть.
НО, сервер амазона который поднял сервер на nimbix
@m00nkey нечаянно перенёс
НО, сервер амазона который поднял сервер на nimbix запоминает IP адрес eth0 и шлёт на него запросы.
т.е. сейчас система работает по принципу amazon eth0 => nimbix eth0.
мне же нужно, что бы общение шло через OVPN
А не будет такая схема работать.
Шифруется внутренний трафик. От VPN клиента к Серверу VPN и обратно. Но не внешний. Внешний идет нешифрованным. Иначе он просто никуда не дойдет.
То есть.
Хост А
внешний IP - 1.1.1.1
OVPN IP - 192.168.0.1
Хост Б
внешний IP - 2.2.2.2
OVPN IP - 192.168.0.2
ping c 1.1.1.1 на 2.2.2.2 - трафик нешифрованный
ping с 192.168.0.1 на 192.168.0.2 - трафик шифрованный.
Он пойдет напрямую, через шлюз по умолчанию, то есть нешифрованный.
Нужно понимать, что по сути VPN - это не труба. Это те же самые пакеты. Они имеют заголовки, они имеют стандартную форму, адрес отправителя, адрес получателя... Шифруется только содержимое этих пакетов. А вот в содержимом уже прописано что пакет на самом деле от 192.168.0.1 к 192.168.0.2.
Хотя в заголовке стоит что пакет от 1.1.1.1 к 2.2.2.2
Нужно понимать что в Интернет никто не знает про ваши OVPN адреса. Знают только про ваши внешние адреса.
Соответственно трафик с этих хостов будет идти нешифрованный, иначе он просто недойдет, зарубится на первом же провайдере.
Ставьте перед каждым сервером еще по серверу, и стройте на них VPN. А исходные серверы убирайте внутрь сети. Тогда весь трафик будет шифрованным. Даже пинги
@bk0011m
>> Ставьте перед каждым сервером еще по серверу, и стройте на них VPN. А исходные серверы убирайте внутрь сети. Тогда весь трафик будет шифрованным. Даже пинги
я не очень представляю как это можно сделать с серверами nimbix.
если натолкнёте на годную мысль, или ссылку на статейку какую - нибудь, буду дико признателен.
Простой
Средний
Простой
