OpenVpn lánc, hogyan tovább.

Linux-haladó

Üdv,

Szeretnék OpenVpn láncot létrehozni. Sajnos elakadtam a kivitelezésben. A koncepció következő lenne:

Első lánc : Kliens1 ---> eth0 Server1
Vpn tunnel1 : tun0 ------> tun0 x.x.x.y
Második lánc: eth1 Kliens2 ----> eth1 Server2
Vpn tunnel2 : tun1 x.x.y.y ----> tun1 x.x.y.y

Egyenlőre nat-olt kapcsolatokról beszélünk. Az ötlet egyszerű: 2DB komplex szerver kliens kapcsolatot felépíteni. Azonban a Server1-en helyezkedne el a kliens2-ő amely kapcsolódik a Server2-höz.

Eredmény pedig ez lenne:

Kliens1 ----> (server1&kliens2) -------> server2
tunnel:Kliens ---------------------------------(Server2)--> Internet

Igazából több megoldást is láttam már keresőkbe. De egyik sem volt egyértelmű, hogyan működött. Másrészt azok az infók alapján nem is tudtam leprodukálni.

Példa:

Itt van példa konfig: http://pastebin.com/DTFLSK5T
A futtatandó script is: http://pastebin.com/QWnsPi4J

Persze más hasonló biztonságú OpenVpn lánc kapcsolat is érdekelne. De egyenlőre, a tudásommal ezt találtam legjobbnak.

Kérdés: OpenVpn kliensnek vagy servernek meg lehet mondani a config file-ban, hogy melyik hálózati csatolót figyelje? eth0/eth1 ?

Segítséget előre is köszönöm. A korrekt segítőt, aki tényleges eredményel szolgáló segítséget nyújt, meghívom egy rekesz sörre :)!

  • 3464 megtekintés

( Vizibirka | 2014. 03. 18., k – 17:49 )

Mit is szeretnél pontosan?

De inkább úgy kérdezem, hogy mihez kell ez neked, mert lehet, hogy van jobb alternatíva.

A szervernek meg lehet mondani, hogy melyiket if-et használja.

Amúgy meg hol akadtál el? Mi az ami nem működött?

Felépítettem a klienst, amely csatlakozik a server1-hez. felépítettem a server1-et amihez csatlakozik a kliens1 és ezen fut a kliens2 config is, amely csatlakozna a server2-höz.

Ott akadtam el hogy a server1 en futó kapcsolat, server1 <--- kliens1 melett nem fut a kliens2-ő a server1-en. És nem kapcsolódik így a server1 a server2-höz a kliens2 segítségével.

Az ötletem az volt, hogy felcsatlakoztattam még egy hálózati ethernet kártyát a server1-re és megmondtam volna a kliens2-nek a server1-en, hogy azt használja átjáróként. Majd belső routolással oldottam volna meg a folytonos vpn kapcsolatot.

client1(eth0,tun0) ---> [server1(eth0,tun0),client2(eth1,tun1)] ---> server2(eth1,tun1). Így már remélem átláthatóbb :)

A teljes anonimitás és biztonsági szint lehető legmagasabb szintjét akarom elérni. Drága szoftverek és hardwarek nélkül.