Как настроить частные IP-адреса для IPMI с использованием VPN?
Недавно я обнаружил, что лучше всего защищать мой веб-интерфейс IPMI за VPN. Я установил OpenVPN на свой сервер и подключился к нему с помощью TunnlebLink на OSX. Части VPN все готово. Работает без нареканий. Моя проблема в том, что я не знаю, какие IP-адреса назначать моему порту IPMI для доступа к нему с частным IP-адресом при подключении к нему.
В настоящее время OpenVPN настроен на использование 10.8.0.0 и 255.255.255.0. После подключения к VPN я могу получить доступ к своему веб-серверу, посетив 10.8.0.1. Я настроил IPMI на IP 10.8.0.10, маску сети 255.255.255.0 и различные IP-адреса шлюза, но ни один из них не работал. Я чувствую, что ввожу неправильный IP-адрес шлюза. Нужно ли вводить IP-адрес общего шлюза или IP-адрес внутреннего шлюза? И в таком случае это не будет 10.8.0.0?
Быстрый ответ на это будет высоко ценится. Большое спасибо!
1 ответ
OpenVPN похож на любой роутер. То, что вы хотите сделать, это создать подсеть, которую можно отправить с сервера OPNVPN. Как таковой ваш OPenVPN клиент может видеть эту сеть. Таким образом, ваша частная сеть внутри OpenVPN может быть безопасно показана людям, имеющим доступ к этой сети.
Слово предостережения.
- частная сеть VPN не должна иметь такой же диапазон IP, как сеть, назначенная VPN
- Частная сеть VPN не должна иметь тот же диапазон IP-адресов, что и сеть клиента.
Вы делаете это, добавляя эту строку в конфигурацию openvpn для сервера. нажать "маршрутная подсеть"
Server private network that is 10.10.2.0
Server openVPN network is 10.0.0.0
добавив это в конфигурацию вашего сервера, вы позволите клиенту openVPN, который может подключиться к 10.0.0.0, видеть оборудование, установленное на 10.10.2.0.
push "route 10.10.2.0 255.255.255.0"
если вы хотите, чтобы маршрут на клиенте был виден всем, вы делаете это на сервере
например.
Server Network is 10.10.2.0.
Client Network is 10.10.1.0.
OpenVPN network is 10.0.0.0.
server.conf
route 10.10.1.0 255.255.255.0
push "route 10.10.1.0 255.255.255.0"
client-to-client