Задать вопрос
@Pavel97P

Как развернуть локальную сеть на основе VPN на linux сервере?

Добрый день. На сервере линукс у меня поднят VPN. Работает прекрасно, но появилась необходимость создать простейшую локальную сеть, без сверх естественных настроек и ограничений. Насколько я понимаю, для этого достаточно дописать верные настройки iptables. Но я, возможно, заблудился в гугл, но не нахожу чего то более менее понятного на эту тему. Все, что нашел - проброс локальной сети в VPN сеть, но, как я понимаю, это всего лишь возможность пользователям локальной сети пользоваться доступом к VPN. А мне необходимо, чтобы по внутренним VPNовским IP я мог достучаться до другого компьютера в виртуальной сети. Может кто то может скинуть ссылку на мануал или просто подсказать чего, куда и как?
  • Вопрос задан
  • 513 просмотров
Подписаться 3 Простой Комментировать
Решения вопроса 1
@AlexVWill
А мне необходимо, чтобы по внутренним VPNовским IP я мог достучаться до другого компьютера в виртуальной сети.

Обычно для этого достаточно в настройках VPN указать что возможна маршрутизация пакетов внутри сети между клиентами.
Поскольку ты не указал, что за VPN ты используешь, то читай мануал настройки к своему серверу. В OpenVPN за эту настройку отвечает опция client-to-client, в IPSec оно по умолчанию доступно.
А общем и целом все сводится к маршрутизации пакетов внутри своей подсети 10.10.0.0 к примеру, которая создается при настройки VPN сервера и к которой клиенты подключаются. Iptables тут нипричем, т.к. внутри этой подсети iptables не работает, если ты конечно не дописал что-то туда сам.
Иными словами, если у одного клиента внутренний VPN IP - 10.10.0.2, а у другого 10.10.0.3, они могут видеть друг-дружку по этим адресам внутри VPN тоннеля.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Drno
masquarade включи для VPN интерфейс на сервере
и в ядре, если этого нет еще
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
После создания физического или виртуального подключения нужно обеспечить 2 вещи:
1. Корректную маршрутизацию на каждом узле сети - каждый узел (включая источник и получатель) по пути следования пакета должен понимать, куда маршрузитировать исходящий пакет и куда отправлять ответный.
2. Прохождение пакетов, которое состоит из двух вещей - наличие разрешающих\отсутствие запрещающих правил файрвола и разрешение на прохождение пакетов между сетевыми интерфейсами - в linux это через включение net.ipv4.ip_forward в sysctl, в Windows - через RRAS службу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы