服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个openvpn服务器的多个客户端如何find对方?
Intereting Posts
在远程计算机上运行本地命令 网站:要求重写的文件名 编译ruby1.8.6与openssl 0.9.8 在MediaTemple DV上托pipePlesk NGINX:我如何计算最佳编号? 工作stream程和工人连接? 一个好的SSL证书可能在客户端的计算机上失败吗? Nginx使用php-fpm返回空白的HTML页面 Linux上虚拟接口的function Windows 2003 / IIS6 – 意外的错误:C0000005 在包含傀儡模板的条件中使用包含类名称 SPF帮助; 我的电子邮件仍被视为垃圾邮件 如何将httpstream量redirect到子目录,而不破坏子目录中的应用程序? 列出没有特定文件夹的目录 PHP服务重新启动/重新加载后启动文件 如何在login时加载encryption卷(Ubuntu 12.04,pam_mount)

一个openvpn服务器的多个客户端如何find对方?

我打开一个openvpn服务器,将支持多个客户端到一个私人子网。 因此,在私有子网上,连接的客户端将获得IP地址,例如10.8.0.10,10.8.0.11等

我需要的一个设施是客户能够find对方。 是否有任何简单和普遍接受的方式让客户端看到分配给所有客户端的IP地址列表?

我不需要DNS名称或类似的东西。

在OpenVPN服务器configuration文件中,先决条件是以下指令: 

# Uncomment this directive to allow different # clients to be able to "see" each other. # By default, clients will only see the server. # To force clients to only see the server, you # will also need to appropriately firewall the # server's TUN/TAP interface. client-to-client

为了方便客户轻松找对方,我build议dynamicDNS作为(一般)企业解决scheme。 要列出活动客户列表,您可以:

  • find一种方式分发或提供openvpn-status.log给客户端?
  • 分发ping脚本或类似的客户端,也许做每个现场主机反向dns查找?
  • 让客户端在连接时自定义数据库或文件中注册/注销,并具有某种清理机制。 这个select似乎是完全重新发明了轮子,但毫无疑问,这将是一个花费一个小时的有趣方式,这对于整个IT世界毫无意义。

这里是支持OpenVPN 2.x客户端到客户端function的原始链接:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

取消该指令的注释以允许不同的客户端能够“看到”彼此。 默认情况下,客户端只能看到服务器。 要强制客户端只能看到服务器,您还需要适当地防火墙服务器的TUN / TAP接口。 

 ;client-to-client

如果希望连接客户端以便能够通过VPN到达对方,请取消注释掉上述客户端到客户端的指令。 默认情况下,客户端将只能访问服务器。

接下来,问问自己是否要允许客户端2的子网(192.168.4.0/24)和OpenVPN服务器的其他客户端之间的networking通信。 如果是这样,请将以下内容添加到服务器configuration文件中。 

 client-to-client push "route 192.168.4.0 255.255.255.0"

这将导致OpenVPN服务器向其他连接客户端通告客户端2的子网。