LINUX.ORG.RU
ФорумAdmin

Вопрос по openvpn

 ,


0

1

Добрый день, подскажите реализуемо ли, имеется vps допустим с ubuntu на ней планируется поднять openvpn сервер c 2мя реальными /32 префиксами, так же имеется машина с widnows. Необходимо реализовать следующее. На машине c Win необходимо установить vpn соединение с vps. и получить 2 реальных статических ip. Которые в дальнейшем будут использованы 2мя разными приложениям, т.е. для приложения 1 будет использоваться предположим 1.1.1.1/32 а для второго приложения 2.2.2.2/32 это реализуется средствами файрвола.

Может всетаки на винфак?

anc ★★★★★
()

Думаю что тут разницы нет, кто будет выступать в качестве openvpn клиента. В любом случае придется устанавливать два соединения, а не по одному адресу стучать и получать два айпишника. Хотя может я чего-то не понимаю.

ving2
()
Ответ на: комментарий от ving2

Для входящего трафика - DNAT же. Пофиг, кто там клиент. Главное - чтобы один и тот же адрес получал. Ну, а на этот адрес перенаправлять всё с внешних белых адресов.

Другое дело, когда нужно этим двум приложениям ходить наружу с разными адресами на выходе. Но и это решается. Просто нужно более вменяемое ТЗ.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

а как в данном случае настраивается серверная часть? опенвпн сервер будет слушать на двух адресах. А в конфиге клиента как - remote ip1 remote ip2? Так и видится мне - что все таки будет два соединения (2 туннеля). А потом уже на хосте разруливать - самое очевидное напрашивается через namespaces. только для винды не подойдет.

ving2
()
Ответ на: комментарий от ving2

а как в данном случае настраивается серверная часть? опенвпн сервер будет слушать на двух адресах. А в конфиге клиента как - remote ip1 remote ip2?

Не обязательно, можно просто два соединения с клиента с разными конфигами, правда это не будет полностью соответствовать описанному в топике, прийдется полный нат еще натравить со стороны сервера.

anc ★★★★★
()
Ответ на: комментарий от dhameoelin

А как вы предлагаете разделить на уровне приложений со стороны клиента один тунельный адрес?

anc ★★★★★
()
Ответ на: комментарий от anc

Встречный вопрос - как вы на windows разделите на уровне приложений два туннельных адреса? И мы до сих пор не знаем, клиентские или серверные эти приложения.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

На этот вопрос я ответил в самом первом комментарии. Но все-таки тут пошла уже чуть другая тема, как бы это и на уровне онтопика сделать :) Так что не уходите от вопроса :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Затем, что два соединения к одному серверу - это лишнее. Имхо, разумеется.

Мне, вот, интересно, где ТС? Неужто уволили уже?

dhameoelin ★★★★★
()
Последнее исправление: dhameoelin (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

Затем, что два соединения к одному серверу - это лишнее. Имхо, разумеется.

Но вопрос же стоял про разруливание на уровне приложений именно клиента.
Хотяяя... пальцем в небо, subnet с tap может и заработает.

Мне, вот, интересно, где ТС?

Да фиг с ним с ТС, задача даже на уровне теории интереснее :)

anc ★★★★★
()
Ответ на: комментарий от anc

Да блин. Не вижу я в сабже разруливание на клиенте.

Задача недоформулирована. С входящим трафиком всё элементарно - DNAT. С исходящим - непонятно.

dhameoelin ★★★★★
()

У опен VPN есть два режима работы

1. TUN - «классический» IP тунель (тунелирует IP траффик)

2. TAP - тунелирует ethernet траффик (создается виртуальный ethernet канал между клиентом и серверов).

Вот в TAP режиме легко реализовать то что вам нужно, поскольку конфигурирование IP параметров TAP интерфейса переносится на плечи OS и там можно использовать стандартные механизмы (DHCP, статические адресса) и ваша задача сведется к простой - поднять два IP адресса из разных сетей на одном интерфейсе (не важно это виртуальный TAP или реальный Ethernet).

zaz ★★★★
()
Ответ на: комментарий от dhameoelin

А это что?

Которые в дальнейшем будут использованы 2мя разными приложениям, т.е. для приложения 1 будет использоваться предположим 1.1.1.1/32 а для второго приложения 2.2.2.2/32

anc ★★★★★
()
Ответ на: комментарий от anc

А это имеет смысл только при исходящем трафике. О чём мы так и не узнали.

dhameoelin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.