Как мне добраться до локальной подсети за Tinc VPN?

Question

Как мне добраться до локальной подсети за Tinc VPN?

Я пытаюсь настроить VPN-соединение между облачным сервером в DigitalOcean и локальным сервером с использованием Tinc. До сих пор мне удавалось установить и запустить соединение, и серверы могут общаться друг с другом через адрес VPN - согласно этому руководству.

Однако я не могу пропинговать любые устройства в моей локальной сети (172.23.6.0/24) с сервера в DigitalOcean. Я попытался указать свою локальную подсеть в качестве подсети для файла tinc hosts, но она не работает. Когда я пытаюсь пропинговать с облачного сервера, я просто получаю сообщение об ошибке " Узел назначения недоступен ".

Я впервые работаю с Tinc, так что кривая обучения довольно крутая. Я до сих пор читаю документацию, но на данный момент нахожу ее немного запутанной. Не то чтобы это не очень хорошо написано, я просто не понимаю по какой-то причине.

Кто-нибудь тогда добился успеха в том, что я пытаюсь сделать, что может помочь мне, пожалуйста? Благодарю.

PS. Моя конечная цель - установить связь между облачным сервером и внутренним сервером, чтобы облачный сервер знал о подсети локальной сети за нашим брандмауэром. Таким образом, я смогу выполнить некоторую проверку подлинности Active Directory, не выставляя сервер AD в Интернет (по крайней мере, не напрямую).

4

linux ubuntu vpn tinc

Источник

Kismet Agbasi 27 окт '14 в 17:51

1 ответ

Другие вопросы по тегам linux ubuntu vpn tinc

Ed King 31 окт '14 в 13:44 2014-10-31 13:44 · Answer 1 · 2014-10-31 13:44

Во-первых, пожалуйста, опубликуйте конфигурационные файлы и логи с вашим вопросом.

Я предполагаю, что вы в основном настроены правильно, так как у вас есть соединения между машиной и машиной.

Tinc обрабатывает маршрутизацию изначально - он не использует таблицы маршрутизации на машинах (поскольку это может создать ненужный трафик).

В файле hosts для tinc необходимо указать подсети, которые вы хотите видеть. Вот пример конфигурации подключения mars (сервера, на котором эти конфиги) к Венере (удаленному серверу).

Удаленный сервер имеет видимые подсети 10.1.74.0/24 и 10.12.1.0/24, локальный сервер - 10.1.1.0/24. Обратите внимание, что Tinc-up добавляет маршруты, но файлы mars и venus определяют, какие сегменты разрешены через vpn (опция Subnet).

Это файлы конфигурации на сервере Марс:

/etc/tinc/venus/tinc.conf

Name = vpn
Device = /dev/net/tun
PrivateKeyFile = /etc/tinc/venus/rsa_key.priv
TCPOnly=yes
AddressFamily=any

/ и т.д. / tinc / венера / tinc вверх

#!/bin/sh
ifconfig $INTERFACE hw ether fe:fd:0:0:0:0
ifconfig $INTERFACE 10.1.1.90 netmask 255.0.0.0 -arp
route add -net 10.1.74.0 netmask 255.255.255.0 gateway 10.1.1.90
route add -net 10.12.1.0 netmask 255.255.255.0 gw 10.1.74.6

/ и т.д. / tinc / венера / хозяева / венера

Address = 189.22.2.252
Port=260
Subnet = 10.1.74.0/24
Subnet = 10.12.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMti4IsVr3UKqg24pVfvHRyL+0S1uGWKGsmNw1drAPn18PgY7hC8DKdO
+aEiboP2vOJTzj0pgpsdf43OypWzqXDQkIpjMLLjJMa0X9WLrQ3UKq4pVm9FBWVp
yiT7iZirkv6+iqTJq94rWKdOFaHg44h536hethdfghy54ubGlplJjGxHAgMBAAE=
-----END RSA PUBLIC KEY-----

/ и т.д. / tinc / Венус / хосты / Марс

Address = tinc.public.net
Port=260
Subnet = 10.1.1.0/24
-----BEGIN RSA PUBLIC KEY-----
MIGJyUGiL/WWZu6AoGBALvkoE+oSSO0a997Xb4+3woqJLAOi/js1ctlIpeLliN1T
DEv5+mu7fXXCAuOrgteHFYAsmwHPG+7VBSoDNa3WuZNlDFUa8WzHx6lJ6Rmrk6WV
A22Ya2MVvG09b1HTWgzw1MvVKkENeYW6TCiUGsNJh15ADGpb2dG3AgMBAAE=
-----END RSA PUBLIC KEY-----