Skocz do zawartości
Desavil

OpenVPN - kilka pytań

Polecane posty

Witam, będę uruchamiał dla siebie serwer/klientów VPN w oparciu o OpenVPN i mam kilka pytań odnośnie niego.

 

Generalnie zamiar jest taki, aby mieć możliwość komunikacji z kilkoma komputerami, które są w różnych sieciach publicznych i mają wewnętrzne adresy IP (niepubliczne). Niektóre z nich są stałe, inne znów zmienne (neostrada itp). Tak, aby nie bawić się w przekierowywanie portów na klientach. Głównie chcę mieć dostęp po tym VPN tylko do SSH, aby połączyć się z komputerami.

 

Czy jest możliwość w konfiguracji klienta ustawienie kilku serwerów VPN (master/slave) na wypadek awarii głównego serwera VPN, aby nie stracić komunikacji z komputerami? W jaki sposób mogę coś takiego osiągnąć? Może istnieje takie rozwiązanie, że ustawiam domenowy adres IP serwera w kliencie, a na wypadek awarii zmienię sobie tylko rekord A, tylko pytanie czy w OpenVPN takie coś zadziała, czy trzeba coś szczególnie jeszcze pod to ustawiać.

 

Pozdrawiam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Czy jest możliwość w konfiguracji klienta ustawienie kilku serwerów VPN (master/slave) na wypadek awarii głównego serwera VPN, aby nie stracić komunikacji z komputerami?

Tak. Ale działa to na zasadzie bardziej round-robin niż master/slave. Z dokumentacji OpenVPN:

 

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

 

 

 

Może istnieje takie rozwiązanie, że ustawiam domenowy adres IP serwera w kliencie, a na wypadek awarii zmienię sobie tylko rekord A, tylko pytanie czy w OpenVPN takie coś zadziała, czy trzeba coś szczególnie jeszcze pod to ustawiać.

Tak też można. Tylko trzeba pamiętać o ustawieniu dla tego rekordu A względnie niskiego TTL, żeby zmiany DNS propagowały się szybko. Bo OpenVPN korzysta z systemowego resolvera do rozpoznawania nazw :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Uruchomiłem sobie serwer VPN zgodnie z tym poradnikiem - https://www.e24cloud.com/pl/Dla-deweloperow/Jak-to-zrobic/Konfiguracja-bezpiecznego-tunelu-VPN-na-systemie-Linux-Debian

 

Ale chyba niestety nie działa prawidłowo, gdyż połączenie jest bardzo wolne.

Jak wykonuje, np. ping dopiero po kilkudziesięciu sekundach dostaje odpowiedź i potem leci z 20 odpowiedzi i znów pauza za kilkadziesiąt sekund i znów leci.

 

Zmieniłem typ połączenia na TCP i działa, szybko i bezproblemowo.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam jeszcze jedno pytanie.

 

W jaki sposób mogę ustawić komunikację pomiędzy klientami OpenVPN?

Chodzi o to, że mam na kilku klientach z systemem Linux postawione serwery SSH, w celu komunikacji z nimi, a z jednego klienta postawionego na Windowsie, chcę się z tymi SSH komunikować. Jak mogę takie coś osiągnąć?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Super, działa tak jak chciałem. Dzięki. :)

 

Jeszcze takie pytanie na marginesie. :D Co w przypadku, gdy przypisane adresy IP przez serwer VPN będą się pokrywały z adresami IP przydzielonymi przez router, do którego podpięty jest komputer klienta VPN? Pytam dlatego, gdyż muszę skonfigurować kilkaset klientów VPN, gdzie konfiguracja sieci jest najróżniejsza i prawdopodobieństwo pokrycia się adresacji jest bardzo duże w niektórych przypadkach.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najlepiej ustawić na maxa egoztyczne klasy adresowe tak jak to zaproponował mój poprzednik. W ten sposób zmniejszasz możliwość wystąpienia konfliktu.

Edytowano przez k.kozak (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×