OpenVPN и KVM Виртуальная сеть

Я настраиваю OpenVPN для возможности подключения из дома к серверу моего офиса.

На этом сервере установлен KVM, и на нем запущено несколько виртуальных машин. Я создал виртуальную сеть NAT 172.16.0.0/24. Я хочу, чтобы VPN-клиент находился в той же сети, что и мои виртуальные машины.

Когда я подключаюсь к VPN от моего клиента, меня беспокоят 2 вещи:

  1. Мне нужна конкретная область IP-адресов, предоставляемая OpenVPN (например, с 172.16.6.1 по 172.16.7.254). Как это сделать?
  2. Я не могу связаться с VM, даже пингуя их. Есть ли конкретные маршруты для добавления или что-нибудь еще?

Вот конфигурация сервера OpenVPN:

    # OpenVPN Port, Protocol and the Tun
port 1194
proto udp
dev tun

# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/adoc-vpn-server.crt
key /etc/openvpn/server/adoc-vpn-server.key

#DH and CRL key
dh /etc/openvpn/server/dh.pem
#crl-verify /etc/openvpn/server/crl.pem

# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 172.16.0.0 255.255.0.0
push "redirect-gateway def1"

# Using the DNS from https://dns.watch
push "dhcp-option DNS 172.16.0.10"
push "dhcp-option DOMAIN adoc.local"

#Enable multiple client to connect with same Certificate key
duplicate-cn

# TLS Security
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache

# Other Configuration
keepalive 20 60
persist-key
persist-tun
comp-lzo yes
daemon
user nobody
group nobody

# OpenVPN Log
log-append /var/log/openvpn.log
verb 3

Любая помощь будет благодарна! Спасибо.

2 ответа

Мне удалось решить одну из моих проблем, касающихся области DHCP -> Изменение пула openvpn dhcp

Но VPN-клиент по-прежнему не пингует ВМ или другие узлы сети. Может быть, маршрут, чтобы добавить... Кто-то знает?

Мне удалось решить проблему с помощью отличной автоматической установки OpenVPN через https://github.com/angristan/openvpn-install. При установке используется адресное пространство10.8.0.0/24и мой VPN-сервер подключен к двум сетям libvirt с помощью172.27.48.64/26и172.27.48.128/25адресное пространство.

/etc/openvpn/server.conf:

      port 1194
proto udp
dev tun0
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 172.28.48.66 255.255.255.192 # << only change this line
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 172.27.48.129" # automatically generated from VPN server
push "dhcp-option DNS 172.27.48.65" # automatically generated from VPN server
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_###########.crt
key server_###########.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
Другие вопросы по тегам