www.state-it.info

Gran base de respuestas a las preguntas de los desarrolladores
Header decor

la manera correcta de instalar openvpn server en la red?

lkmrus 2018-11-04 09:22:00

Buenas tardes. La misión es la que debes poner en una red remota, el servidor pfsense funciona como un cliente de OpenVPN. Aquí hay 2 opciones, pero a mí no me imagino como es mejor hacer y como hacerlo correctamente. En la red hay Керио-servidor, que elevará la internet, da ip y allí están configurados de la política de seguridad. No quiero arreglar nada.
1. (Proveedor)=>(openvpn pfsense)=>(kerio)=>(red)
En el primer caso, ¿entiendo que se tiene que levantar de internet y entregar el DHCP de pfsense, pero que luego tiene que hacer en керио? La interfaz wan configurar como local de la dirección ip y lan debe tener en la puerta de enlace la ip de la wan? y en DHCP indicar que la puerta de enlace para pc en red ha kerio? O hacer cosas de manera diferente?
2. (Proveedor)=>(kerio)=>(red)=>(dentro de la red de openvpn pfsense)
En el segundo caso, como yo lo entiendo, se puede dejar todo como está, sólo hay que tender un puerto para el cliente openvpn y será tan elevación, sólo en la configuración ovpn es necesario especificar para openvpn se inicie en la lan de la interfaz. ¿Tengo que configurar? Porque incluso si Ovpn subirá mismo de algún modo, debe distribuir a los clientes en la red virtuales direcciones ip? Para ello, lo que se necesita hacer?

Total answers: 2

Drno 2018-11-04 13:01:20

Para el cliente openvpn sólo es necesario abrir el puerto a la salida de un número de puerto de openvpn. Apostar puede ser por cualquier NAT va a trabajar.Y no está claro qué tarea debe realizar el cliente openvpn...

lkmrus 2018-11-04 21:41:17

se debe permitir que el resto de los clientes de la red de caer en la red donde está instalado el servidor de OpenVPN, es decir, el tráfico en una red remota, debe ir, ya hay los del servidor. Pero así mismo es necesario el acceso y en internet. Lo que OpenVPN cliente se conecta al servidor es genial, y lo que hay que hacer para que el resto de los clientes de la red atrapado en una red remota? se necesita una ruta a la red remota a través del servidor openvpn y todos los?


Drno 2018-11-04 22:53:52

lkmrus, en este caso su cliente openVPN debe ser la puerta de enlace para la red.
O mediante reglas de enrutamiento es necesario envolver el tráfico de la puerta de enlace de openVPN.
Ejemplo queremos en la dirección Ip de la red remota de golpear la puerta de enlace debe ser la de su cliente openvpn...
Un ejemplo para el equipo de микротик, en linux parece.
/ip route add dst-address=192.168.0.0/16(subred remota) gateway=192.168.2.180(su cliente openVPN)


res2001 2018-11-04 13:00:42

Normalmente utilizan la segunda o la tercera.
La tercera es cuando en la puerta de enlace (el de usted es Керио) expanden y VPN servidor.
En una mano de direcciones dentro de la VPN - esta funcionalidad está integrada en el servidor de OpenVPN, el rango de direcciones ip se configuran конфигом, nada más levantar no es necesario.

La primera opción - VPN, el servidor está abierto a los ataques desde el exterior, no tiene que configurar фаервол de manera muy similar a Керио. Y eso convierte esta opción en la tercera :-) y керио no es necesario.

Preguntas relacionadas:

Footer decor

© www.state-it.info | Base of answers to questions for developers and programmers.