Openvpn adresy TUN

Sekcia: Konfigurácia 29.12.2015 | 12:47
Avatar johnny.ha ArchLinux  Používateľ

Zdravim vsetkych. Mohol by mi tu niekto vysvetlit ako to je s Openvpn s tun a priradovanie adries. mam v konfiguracnom subore serveru zadane "server 10.8.0.0 255.255.255.0". Na servery mi pise 10.8.0.1 peer 10.8.0.2 a na klientovi 10.8.0.6 peer 10.8.0.5 a v ipp.txt je napisane ze tomu klientovi dava adresu 10.8.0.4. Mohol by mi vysvetlit tento jav, aky to ma ucel?? Dakujem

    • RE: Openvpn adresy TUN 30.12.2015 | 12:14
      Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

      povol v configu ccd a výtvor si ho. Tam napíšeš konkrétnu ip klienta a routy do ktorých má prístup. Na nete nájdeš ako má ten ccd vyzerať.

      Linux without fckin systemd
      • RE: Openvpn adresy TUN 30.12.2015 | 12:15
        Avatar johnny.ha ArchLinux  Používateľ

        Ale by ma zaujimalo preco tolko vela adries to pridava. Ako to vlastne medzi tymi adresy bezi

    • RE: Openvpn adresy TUN 30.12.2015 | 14:24
      Avatar dexter_mh   Používateľ

      OpenVPN pouziva by default samostatny /30 subnet pre kazdeho klienta. Docital som sa ze je to z dovodu spatnej kompatibility s Windows klientami. Cize v tvojom pripade server pouziva 10.8.0.0/30 - takze server ma adresu .1. Kazdy klient ma potom priradeny dalsi /30 subnet, v tvojom pripade 10.8.0.4/30 (preto to mas aj ipp.txt). Klient ma teda adresu 10.8.0.6 a server 10.8.0.5. Ale ta .5 je len virtualna adresa vnutri OpenVPN kvoli smerovaniu, myslim ze ta ani neodpoveda na pingy. Ak sa ti take spravanie nepaci, mozes v konfiguracii na serveri pouzit

      topology subnet
      Potom budu vsetci klienti v jednom velkom subnete 10.8.0.0/24, len pozor v tom pripade budu mat pristup k sebe navzajom.

      Zdroj: https://openvpn.net/index.php/open-source/documentation/howto.html