介绍
我想配置有 2 个客户端和 1 个服务器的 OpenVpn,但我只能将其与 1 个服务器和 1 个客户端一起使用。
设置
Server ip: 10.10.102.146
Client ips: 10.10.102.138
服务器配置(tunel.conf):
local 10.10.102.143
remote 10.10.102.38
dev tun1
port 5555
comp-lzo
user nobody
ping 15
ifconfig 172.160.0.1 172.160.0.2
secret /etc/openvpn/clave.key
客户端配置(tunel.conf)
local 10.10.102.138
remote 10.10.102.143
dev tun1
port 5555
comp-lzo
ping 15
ifconfig 172.160.0.2 172.160.0.1
secret /etc/openvpn/clave.key
clave.key 是非对称密钥
然后我使用以下命令,首先在服务器上,然后在客户端上:
openvpn --verb 5 --config /etc/openvpn/tunel.conf
问题
我希望两个客户端同时连接,并拥有 IP172.160.0.2和172.160.0.3
我尝试过的方法
我尝试在 ifconfig 上添加第三个 ip 和一个额外的远程,但它不遵循正确的语法,因此在运行时出现错误。
答案1
正如评论中所建议的,我需要使用服务器模式,因为默认情况下它使用点对点,这不适合我想要的环境。
客户端配置:
port 5555
proto udp
dev tun
ca ca.crt
cert servidor-vpn-lsi.crt
key servidor-vpn-lsi.key
dh dh.pem
tls-crypt ta.key
#COMPROBAMOS LOS CERTIFICADOS DE LOS CLIENTES (MAYOR SEGURIDAD)
remote-cert-tls client
#MODIFICAMOS EL CIFRADO SIMETRICO DEL CANAL DE DATOS, EL CANAL DE CONTROL TLS Y EL ALGORITMO PARA VERIFICAR LA INTEGRIDAD.
#SI USAMOS AES-256-GCM NO ES NECESARIO PONER LA DIRECTIVA AUTH YA QUE NO SE UTILIZA.
cipher AES-256-GCM
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
#TOPOLOGIA DE LA RED (SE RECOMIENDA SUBNET) Y SUBRED VIRTUAL DONDE ESTARAN LOS CLIENTES.
topology subnet
server 172.160.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
compress lz4-v2
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
服务器配置:
client
dev tun
proto udp
#ESTA DIRECTIVA ES LA DE CONEXION CON LA IP PUBLICA O DOMINIO DEL SERVIDOR OPENVPN, TAMBIEN TENEMOS QUE PONER EL MISMO PUERTO DEL SERVIDOR
#remote 127.0.0.1 5555
remote 10.10.102.143 5555
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cliente2-vpn-lsi.crt
key cliente2-vpn-lsi.key
tls-crypt ta.key
remote-cert-tls server
cipher AES-256-GCM
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
compress lz4-v2
verb 3
ifconfig 172.160.0.3 172.160.0.1