एक Openvpn सर्वर के कई ग्राहक एक दूसरे को कैसे ढूंढ सकते हैं?

14

मैं एक ओपनवीएनएन सर्वर ला रहा हूं जो एक निजी सबनेट में कई क्लाइंट्स को सपोर्ट करेगा। इसलिए निजी सबनेट पर जोड़ने वाले ग्राहकों को आईपी पते मिलेंगे जैसे कि 10.8.0.10, 10.8.0.11, आदि।

क्लाइंट को एक-दूसरे को खोजने में सक्षम होने के लिए मुझे जो सुविधाएं चाहिए उनमें से एक है। क्या किसी ग्राहक के लिए आईपी पते की सूची सभी ग्राहकों को सौंपी गई है, यह देखने का कोई आसान और आम तौर पर स्वीकृत तरीका है?

मुझे DNS नाम या ऐसा कुछ भी नहीं चाहिए।

openvpn

— AlanObject
स्रोत

4

वास्तव में आप क्या हासिल करने की कोशिश कर रहे हैं?

— एमडीएमरा

@MDMarra मैं उपयोगकर्ता की साइट पर किसी व्यक्ति के लिए एक आउटगोइंग कनेक्शन शुरू करने में सक्षम होना चाहता हूं, ताकि हमारी कंपनी के अंदर तकनीकी सहायता व्यक्ति उस सिस्टम से जुड़ सके।

— एलनबोजेक्ट

22

OpenVPN सर्वर कॉन्फ़िगरेशन फ़ाइल में, एक शर्त निम्न निर्देश है:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

एक-दूसरे को आसानी से खोजने वाले ग्राहकों की सुविधा के लिए, मैं डायनेमिक डीएनएस का सुझाव देता हूं (हमेशा के बारे में) एंटरप्राइज सॉल्यूशन प्रस्तुत करता है। सक्रिय ग्राहकों की सूची प्रस्तुत करने के लिए जिन्हें आप या तो कर सकते हैं:

डिस्ट्रीब्यूटर्स को ओपनवपन-स्टेटस.लॉग वितरित करने या उपलब्ध कराने का एक तरीका खोजें?
पिंग स्क्रिप्ट या क्लाइंट के समान वितरित करें, शायद हर लाइव होस्ट के लिए रिवर्स डीएनएस लुकअप करें?
ग्राहकों को कनेक्शन पर एक कस्टम डीबी या फाइल में खुद को रजिस्टर / डीरिजिस्टर करना होगा और किसी प्रकार की मैला ढोने की व्यवस्था करनी होगी। यह विकल्प पहिया को पूरी तरह से मजबूत करने जैसा लगता है, लेकिन इसमें कोई संदेह नहीं है कि यह एक घंटे का खर्च करने का एक मजेदार तरीका होगा जो आईटी की दुनिया में बड़े पैमाने पर कुछ भी नहीं जोड़ता है।

— ErikE
स्रोत

वैसे डिफॉल्ट फ़ॉलबैक के लिए बाहरी सिस्टम के उपयोगकर्ता के पास सिर्फ दूसरे सिस्टम पर कॉल या टेक्स्ट करने के लिए होता है कि उनका आईपी एड्रेस क्या है। मुझे अपने सुझावों के माध्यम से यह देखने के लिए काम करें कि लोग क्या पसंद करते हैं।

— एलनऑब्जेक्ट

4

यहाँ OpenVPN 2.x क्लाइंट-टू-क्लाइंट सुविधा का समर्थन करने वाला मूल लिंक है:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

विभिन्न ग्राहकों को एक-दूसरे को "देखने" में सक्षम बनाने के लिए इस निर्देश को रद्द करें। डिफ़ॉल्ट रूप से, क्लाइंट केवल सर्वर को देखेंगे। ग्राहकों को केवल सर्वर को देखने के लिए मजबूर करने के लिए, आपको सर्वर के TUN / TAP इंटरफ़ेस को उचित रूप से फ़ायरवॉल करना होगा।

;client-to-client

यदि आप वीपीएन के ऊपर एक दूसरे तक पहुँचने में सक्षम होने के लिए क्लाइंट को जोड़ना चाहते हैं तो उपरोक्त क्लाइंट-टू-क्लाइंट निर्देश को रद्द करें। डिफ़ॉल्ट रूप से, क्लाइंट केवल सर्वर तक पहुंचने में सक्षम होंगे।

इसके बाद, अपने आप से पूछें कि क्या आप क्लाइंट 2 के सबनेट (192.168.4.0/24) और ओपनवीपीएन सर्वर के अन्य क्लाइंट के बीच नेटवर्क ट्रैफ़िक की अनुमति देना चाहते हैं। यदि ऐसा है, तो सर्वर कॉन्फ़िगरेशन फ़ाइल में निम्न जोड़ें।

client-to-client
push "route 192.168.4.0 255.255.255.0"

यह OpenVPN सर्वर को क्लाइंट 2 के सबनेट को अन्य कनेक्ट करने वाले क्लाइंट के लिए विज्ञापन देगा।

— mav_2k
स्रोत