OpenVPN - kilka pytań

[Desavil 88]

Witam, będę uruchamiał dla siebie serwer/klientów VPN w oparciu o OpenVPN i mam kilka pytań odnośnie niego.

 

Generalnie zamiar jest taki, aby mieć możliwość komunikacji z kilkoma komputerami, które są w różnych sieciach publicznych i mają wewnętrzne adresy IP (niepubliczne). Niektóre z nich są stałe, inne znów zmienne (neostrada itp). Tak, aby nie bawić się w przekierowywanie portów na klientach. Głównie chcę mieć dostęp po tym VPN tylko do SSH, aby połączyć się z komputerami.

 

Czy jest możliwość w konfiguracji klienta ustawienie kilku serwerów VPN (master/slave) na wypadek awarii głównego serwera VPN, aby nie stracić komunikacji z komputerami? W jaki sposób mogę coś takiego osiągnąć? Może istnieje takie rozwiązanie, że ustawiam domenowy adres IP serwera w kliencie, a na wypadek awarii zmienię sobie tylko rekord A, tylko pytanie czy w OpenVPN takie coś zadziała, czy trzeba coś szczególnie jeszcze pod to ustawiać.

 

Pozdrawiam!

[kafi 2425]

 

 

Czy jest możliwość w konfiguracji klienta ustawienie kilku serwerów VPN (master/slave) na wypadek awarii głównego serwera VPN, aby nie stracić komunikacji z komputerami?

Tak. Ale działa to na zasadzie bardziej round-robin niż master/slave. Z dokumentacji OpenVPN:

 

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

 

 

 

Może istnieje takie rozwiązanie, że ustawiam domenowy adres IP serwera w kliencie, a na wypadek awarii zmienię sobie tylko rekord A, tylko pytanie czy w OpenVPN takie coś zadziała, czy trzeba coś szczególnie jeszcze pod to ustawiać.

Tak też można. Tylko trzeba pamiętać o ustawieniu dla tego rekordu A względnie niskiego TTL, żeby zmiany DNS propagowały się szybko. Bo OpenVPN korzysta z systemowego resolvera do rozpoznawania nazw

[Desavil 88]

Dzięki, sprawdzę czy działa z tym rekordem A.

[Desavil 88]

Uruchomiłem sobie serwer VPN zgodnie z tym poradnikiem - https://www.e24cloud.com/pl/Dla-deweloperow/Jak-to-zrobic/Konfiguracja-bezpiecznego-tunelu-VPN-na-systemie-Linux-Debian

 

Ale chyba niestety nie działa prawidłowo, gdyż połączenie jest bardzo wolne.

Jak wykonuje, np. ping dopiero po kilkudziesięciu sekundach dostaje odpowiedź i potem leci z 20 odpowiedzi i znów pauza za kilkadziesiąt sekund i znów leci.

 

Zmieniłem typ połączenia na TCP i działa, szybko i bezproblemowo.

Edytowano Październik 19, 2014 przez Desavil (zobacz historię edycji)

[Desavil 88]

Mam jeszcze jedno pytanie.

 

W jaki sposób mogę ustawić komunikację pomiędzy klientami OpenVPN?

Chodzi o to, że mam na kilku klientach z systemem Linux postawione serwery SSH, w celu komunikacji z nimi, a z jednego klienta postawionego na Windowsie, chcę się z tymi SSH komunikować. Jak mogę takie coś osiągnąć?

[spindritf 240]

Dodaj/odkomentuj

 

client-to-client

w swoim server.conf. Edytowano Październik 25, 2014 przez spindritf (zobacz historię edycji)

[Desavil 88]

Super, działa tak jak chciałem. Dzięki.

 

Jeszcze takie pytanie na marginesie. Co w przypadku, gdy przypisane adresy IP przez serwer VPN będą się pokrywały z adresami IP przydzielonymi przez router, do którego podpięty jest komputer klienta VPN? Pytam dlatego, gdyż muszę skonfigurować kilkaset klientów VPN, gdzie konfiguracja sieci jest najróżniejsza i prawdopodobieństwo pokrycia się adresacji jest bardzo duże w niektórych przypadkach.

Edytowano Październik 25, 2014 przez Desavil (zobacz historię edycji)

[Jarosław Szmańda 42]

Ustaw 10.90.x.x albo 172.16.x.x

[k.kozak 49]

Najlepiej ustawić na maxa egoztyczne klasy adresowe tak jak to zaproponował mój poprzednik. W ten sposób zmniejszasz możliwość wystąpienia konfliktu.

Edytowano Październik 28, 2014 przez k.kozak (zobacz historię edycji)