Question Connexion directe entre plusieurs clients sur OpenVPN


J'ai passé toute ma journée à apprendre à propos du VPN et je travaille avec la configuration suivante:

2 serveurs VPS dans le même centre de données au Texas. (Texas1 et Texas2), 1 VPS en Angleterre et 1 VPS à Atlanta et sur Ubuntu.

J'ai configuré l'Angleterre VPS en tant que serveur OpenVPN et tous les autres en tant que clients. Configuration serveur appropriée:

port 1194
proto udp
dev robinet
serveur 10.20.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client à client

Configuration client:

client
myserver à distance 1194
dev robinet
proto udp
résolv-retenter infini
nobind

J'étais ravi (après avoir ajouté client à client) que Texas1 et Texas2 puissent s'interroger mutuellement sur les ips VPN. Le problème, c’est que, quand ils envoient un ping à l’IP publique, il faut <1 ms, quand ils envoient un ping à l’IP interne 10.20.0.x, il faut 226 ms (le fait que l’Angleterre envoie un ping à 113 ms).

C’est toute ma configuration, je suis terrifié par les ponts et les iptables (bien que je vais évidemment devoir apprendre). Je suis très novice côté serveur, principalement en développement Web et en apprentissage avec Ubuntu 10.04.

Quelqu'un peut-il me dire comment inciter au mieux les clients à couper le serveur et éviter ainsi de gaspiller de la bande passante et de l'envoyer à un autre continent? Je vais aussi vouloir ajouter mon réseau domestique Windows (j'ai un routeur DD-WRT) au VPN en utilisant le routeur comme client, je pense que je vais devoir le configurer avec son propre sous-réseau?

Quelqu'un peut-il me conseiller le meilleur moyen d'atteindre mes objectifs? Merci beaucoup!


5
2017-12-17 18:52


origine




Réponses:


Pour que les clients se parlent directement, sans utiliser le nœud du serveur central, vous devrez configurer ce que l’on appelle communément un réseau maillé - où tous vos nœuds sont connectés à tous les autres (ce que vous voulez). Ce que nous faisons maintenant est généralement appelé "hub and spoke").

Je ne connais actuellement aucun moyen "agréable" (lire: facile) de gérer cela avec OpenVPN, malheureusement. Là où votre site est assez simple (4 nœuds, en comptant votre DD-WRT à la maison), cela n’est peut-être pas si grave. À partir de ce moment, vous allez avoir du mal à gérer les routes statiques vers chaque sous-réseau via le serveur OpenVPN de chaque nœud.

Je suis désolé, ce n'était pas un message plus "optimiste", mais s'il vous plait, laissez-moi savoir si je peux vous aider avec l'une des config. ou des clarifications.


4
2017-12-17 21:36



Je vous remercie. Il s'avère que OpenVPN n'est pas du tout conçu pour ce que je cherche à faire. Au lieu de cela, j’ai installé et installé Tinc (un vpn maillé, comme vous l’avez suggéré) qui était assez simple et qui semble fonctionner parfaitement. Merci encore. - John
Heureux d'aider, je ne savais pas à propos de 'tnic' (tinc-vpn.org) moi-même et ajouterai cela à ma liste de choses à lire. - jharley