Как создать сеть Open VPN?

Question

[Nazz12]

Доброго времени суток друзья, уже неделю бьюсь головой об стену с Open VPN, начальство мне поставило задачу чтобы все работники офиса работали с RDP через VPN, я долго искал среди разных клиентов экспериментировал, но безрезультатно.
С OpenVPN мне уже как то помогли тут, я сделал сертификат сервера юзера, но дальше сервера где стоит сервер OPENVPN дело не дошло, а нужно еще и запихнуть в доступные сервера виртуальные машины (Hyper-V) и простой терминальный сервер, про веб сервер пока молчу....
И так, что имею из оборудования
Zyxel Keneetic Omni 2 (интернет маршрутизатор)
Сервер 1 (на нем же OPEN VPN сервер и Hyper-V)
Сервер 2 (терминальный сервер)
Сервер 3 (Веб)
сеть у меня 192.168.6.0\255.255.255.0
как все настроить так, чтобы OpenVPN клиент при подключении видел все службы и ко всему подрубался.

Answer 1

[Max]

Добавить маршрут в в свою сетку можно пушем в конфиге овпн сервера. Пробросить порт на шлюзе до впнсеврера из вне

Comments

[younghacker]

Max дело говорит. Маршрутизация должна быть правильно настроена. И о ней должны знать:
1) клиенты OpenVPN
2) компьютеры к которым эти клиенты подключаются
3) сам OpenVPN процесс

Клиентам лучше всего раздавать разные сертификаты и заблокировать дубликаты CN. Если кто-то потеряет компьютер то будет легче блокировать. Не потребуется перевыпускать сертификаты и ставить каждому клиенту снова.

На ваш вопрос невозможно сделать пошаговую инструкцию. Слишком мало информации. Где default gate? Какой адрес у Сервер 1? Какой адрес VPN сети?

Answer 2

[Александр]

У вас на маршрутизаторе можно настроить PPTP сервер. Не так хардкорно как с OpenVPN, но все же. А вообще, как сказали выше - добавить маршрут в свою сеть.

но дальше сервера где стоит сервер OPENVPN дело не дошло

Не дошло, в смысле клиенты не подключились или не увидели удаленную сеть?
Если клиент не подключился - то это вопрос конфигурации вашего OpenVPN сервера
Если они все же подключились и OpenVPN сервер пингуется по локальному адресу, добавьте на клиенте маршрут вида route –p add 192.168.6.0 mask 255.255.255.0 [Внутренний_IP_VPN_сервера] METRIC [число_в_зависимости_от_того_нужно_ли_вам_использовать_удаленный_шлюз_или_нет] и проверьте пинг до IP адреса в удаленной сети с клиентской стороны. Если не проходит - смотрите настройки файрвола на клиентской и серверной стороне. Так же, смотрите настройки файрвола на маршрутизаторе.
И да, как уже отмечали, пробросьте порт до OpenVPN сервера на маршрутизаторе.

Answer 3

[Nazz12]

Александр, клиентом подключаюсь, на реальные ip пинга нет, на тот что сервер себе присвоил есть. Александр, если хотите подзаработать, напишите мне на почту.

Comments

[Толстый Лорри]

Комментируйте ответы в комментарии к ответам, иначе адресат не увидит.