Как настроить VPS с OpenVPN для доступа к локальной сети через него?

Question

VelvetVoyager

openvpn , локальный-сервер , роутинг

Как настроить VPS с OpenVPN для доступа к локальной сети через него?

1 сентября 2023 г. 18:56

Ответы на вопрос 2

Похожие вопросы

Answer 1

Да, можно настроить маршрутизацию на VPS для доступа к локальной сети через OpenVPN.

Вот шаги, которые нужно выполнить:

1. Установите и настройте OpenVPN-сервер на VPS. Для этого вам понадобится учётная запись с правами администратора на VPS и доступ к командной строке.

2. Создайте файл конфигурации OpenVPN-сервера на VPS. В этом файле вы должны указать сеть, которую будет использовать OpenVPN (в данном случае 10.8.0.0/24), а также параметры подключения, такие как тип шифрования, порт и протокол. Пример файла конфигурации:

```
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.31.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1
```

3. Создайте сертификаты и ключи для клиента OpenVPN на VPS. Вам потребуется выполнить команду `easyrsa` для создания сертификатов. Пример:

```
easyrsa init-pki
easyrsa build-ca
easyrsa gen-req client1 nopass
easyrsa sign-req client client1
```

4. Скопируйте файлы сертификата (`ca.crt`, `client1.crt` и `client1.key`) в клиентскую систему (в данном случае PC2).

5. Установите OpenVPN-клиент на PC2 и сконфигурируйте его. Для этого создайте файл конфигурации OpenVPN на PC2, используя следующий пример:

```
client
dev tun
proto udp
remote <IP_адрес_VPS> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-256-CBC
comp-lzo
verb 3
```

6. Запустите OpenVPN-клиент на PC2 и подключитесь к серверу на VPS. Вы должны увидеть сообщение об успешном подключении.

7. Теперь вы можете пинговать и обращаться к PC1 с PC2 через OpenVPN-туннель. В PC2 нужно использовать IP-адрес 10.8.0.1 для доступа к PC1. Если на PC1 фаервол включен, убедитесь, что правила фаервола разрешают трафик от 10.8.0.0/24.

Это основные шаги, чтобы настроить доступ к локальной сети через OpenVPN-сервер на VPS. Подробности могут отличаться в зависимости от используемого дистрибутива Linux и версии OpenVPN.

Answer 2

push "route 10.8.0.0 255.255.255.0" - Добавляет маршрут 10.8.0.0/24 для клиентов.
push "route 192.168.31.0 255.255.255.0" - Добавляет маршрут 192.168.31.0/24 для клиентов.

Когда клиент подключается к серверу, сервер автоматически обновляет таблицу маршрутизации и знает, как отправлять пакеты в указанные сети (192.168.31.0/24 и 192.168.100.0/24).

Чтобы сервер знал маршруты доступные за клиентом, необходимо для каждого клиента добавить соответствующую запись iroute. Например:
PC1 - iroute 192.168.31.0/24
PC2 - iroute 192.168.100.0/24

После подключения клиентов, можно проверить таблицу маршрутизации на сервере, чтобы убедиться, что эти маршруты появились.