Я поднимаю сервер openvpn, который будет поддерживать несколько клиентов в частной подсети. Таким образом, в частной подсети подключающиеся клиенты получат IP-адреса, такие как 10.8.0.10, 10.8.0.11 и т. Д.
Мне нужно, чтобы клиенты могли найти друг друга. Существует ли простой и общепринятый способ для клиента увидеть список IP-адресов, назначенных всем клиентам?
Мне не нужны DNS-имена или что-то подобное.
Ответы:
В файле конфигурации сервера OpenVPN обязательным условием является следующая директива:
Чтобы облегчить клиентам поиск друг друга, я бы предложил динамический DNS в качестве (почти всегда) корпоративного решения. Чтобы представить список активных клиентов, вы можете:
источник
Вот оригинальная ссылка, поддерживающая функцию клиент-клиент OpenVPN 2.x:
https://openvpn.net/index.php/open-source/documentation/howto.html#scope
Раскомментируйте эту директиву, чтобы разные клиенты могли «видеть» друг друга. По умолчанию клиенты видят только сервер. Чтобы клиенты могли видеть только сервер, вам также необходимо соответствующим образом настроить брандмауэр на интерфейсе TUN / TAP сервера.
Раскомментируйте указанную выше директиву «клиент-клиент», если вы хотите, чтобы клиенты могли соединяться друг с другом через VPN. По умолчанию клиенты будут иметь доступ только к серверу.
Затем спросите себя, хотите ли вы разрешить сетевой трафик между подсетью client2 (192.168.4.0/24) и другими клиентами сервера OpenVPN. Если это так, добавьте следующее в файл конфигурации сервера.
Это приведет к тому, что сервер OpenVPN объявит подсеть client2 другим подключающимся клиентам.
источник