Kirjoittaja Aihe: OpenVPN reititys koko kotiverkkoon  (Luettu 1839 kertaa)

teemku

  • Käyttäjä
  • Viestejä: 28
    • Profiili
OpenVPN reititys koko kotiverkkoon
« : 28.10.17 - klo:18.44 »
Minulla on kotiverkossa OpenVPN-palvelin, jonka avulla haluan liittyä kotiverkkoon ja pystyä yhdistämään mihin tahansa kotiverkossa olevaan laitteeseen. Palvelin on pystyssä, mutta reitityksessä on ilmeisesti jotain pielessä, sillä osa verkon palvelimista ei ole aina saavutettavissa.

Verkossa käytetään IP-avaruutta: 10.0.0.0/8 (laaja, tiedän)
Laitteita ja palveluita eri alueilla kategorioittain.

Oletusyhdyskäytävä: 10.0.0.1
Nimipalvelin (NS1): 10.0.2.1
Nimipalvelin (NS2): 10.0.2.2
Sisäverkossa DHCP-alue: 10.100.0.0/24
VPN-asiakkaat: 10.8.0.0/24

Tavoite on, että VPN-asiakkaat näkee kaikki verkon 10.0.0.0/8 -verkon palvelut ja pääsee käsiksi kaikkiin osoitteisiin. Ohessa tämän hetkinen OpenVPN server.conf -- Pitäisikö tätä jotenkin säätää, jotta tietoliikenne reitittyy varmasti koko verkkoon oikein?

Koodia: [Valitse]
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_isdoal98a09ASdag.crt
key /etc/openvpn/easy-rsa/pki/private/server_isdoal98a09ASdag.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 0.0.0.0 "
push "dhcp-option DNS 10.0.2.1"
push "dhcp-option DNS 10.0.2.2"
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1