OpenVPN и KVM Виртуальная сеть
Я настраиваю OpenVPN для возможности подключения из дома к серверу моего офиса.
На этом сервере установлен KVM, и на нем запущено несколько виртуальных машин. Я создал виртуальную сеть NAT 172.16.0.0/24. Я хочу, чтобы VPN-клиент находился в той же сети, что и мои виртуальные машины.
Когда я подключаюсь к VPN от моего клиента, меня беспокоят 2 вещи:
- Мне нужна конкретная область IP-адресов, предоставляемая OpenVPN (например, с 172.16.6.1 по 172.16.7.254). Как это сделать?
- Я не могу связаться с VM, даже пингуя их. Есть ли конкретные маршруты для добавления или что-нибудь еще?
Вот конфигурация сервера OpenVPN:
# OpenVPN Port, Protocol and the Tun
port 1194
proto udp
dev tun
# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/adoc-vpn-server.crt
key /etc/openvpn/server/adoc-vpn-server.key
#DH and CRL key
dh /etc/openvpn/server/dh.pem
#crl-verify /etc/openvpn/server/crl.pem
# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 172.16.0.0 255.255.0.0
push "redirect-gateway def1"
# Using the DNS from https://dns.watch
push "dhcp-option DNS 172.16.0.10"
push "dhcp-option DOMAIN adoc.local"
#Enable multiple client to connect with same Certificate key
duplicate-cn
# TLS Security
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache
# Other Configuration
keepalive 20 60
persist-key
persist-tun
comp-lzo yes
daemon
user nobody
group nobody
# OpenVPN Log
log-append /var/log/openvpn.log
verb 3
Любая помощь будет благодарна! Спасибо.
2 ответа
Мне удалось решить одну из моих проблем, касающихся области DHCP -> Изменение пула openvpn dhcp
Но VPN-клиент по-прежнему не пингует ВМ или другие узлы сети. Может быть, маршрут, чтобы добавить... Кто-то знает?
Мне удалось решить проблему с помощью отличной автоматической установки OpenVPN через https://github.com/angristan/openvpn-install. При установке используется адресное пространство10.8.0.0/24
и мой VPN-сервер подключен к двум сетям libvirt с помощью172.27.48.64/26
и172.27.48.128/25
адресное пространство.
/etc/openvpn/server.conf
:
port 1194
proto udp
dev tun0
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 172.28.48.66 255.255.255.192 # << only change this line
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 172.27.48.129" # automatically generated from VPN server
push "dhcp-option DNS 172.27.48.65" # automatically generated from VPN server
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_###########.crt
key server_###########.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3