Доступ в локальную сеть через OpenVPN Access server с использованием виртуальных машин на OC Ubuntu 22.04.

В 2024 году у нас есть wireguard и различные «управлялки» для него, например (netbird[https://docs.netbird.io/selfhosted/selfhosted-quickstart]). Документация (от установки на свой сервер, до использования) достаточно подробная, что бы вопросов на форумах задавать не пришлось, не считая покупки домена и настройки dns (рекомендую делегировать управление dns в cloudflare).

В локальной сети (в теории) с доменами в духе fuckopenvpn.local тоже должно будет работать: слышал что letsencrypt в таком случае сертификаты выдает, но сам не проверял.

Я понимаю, что это скорее всего некое тестовое задание в школе/на курсе, но если дают такие задания и ситуация такая, что приходится такие вопросы на форуме задавать - нужно что-то менять.

находятся в сети 192.168.0.0/24 … host - в сети 192.168.0.1/24

Адрес сети определяется битовым наложением (логическое «И») маски (/24) на IP адрес.

Наложи и сделай вывод. По поводу адресов сетей, одинаковые они или разные.

Да ты шибко смелый, не понимаешь написанного. Ну тогда сам выкручивайся из своей ситуации.

Маршрутизация у тебя так просто в твоей конфигурации не заработает.

Может кто подскажет как сделать не меняя ip адресацию. Я теперь не подскажу )))

Вместо того, чтобы исправить ошибки в теме, признать ошибку и поблагодарить, что тебе сказали про это - ты ставишь палец вниз. Ну жди, тебе обязательно помогут.

Ты же сам ошибся. Удивительные люди.

Просто буду наблюдать, да, почитай сети для самых маленьких, на хабр есть цикл статей, я его тоже читал.

В нем есть ответ на твой вопрос.

Твой вопрос показывает, что ты не особо понимаешь как работают сети, так что вполне запутаться даже в масках и я не далек от истины.

Поэтому сети для самых маленьких - почитай )))

Ха, кто-то «рукалицо» влепил. С markdown в ссылке ошибся, но в остальном я прав (если нет, то хорошо бы написать, почему). Openvpn access server на практике применять смысла нет:

1. Морально устарело
2. Ограничения

По первому пункту долго и много можно говорить, по второму все проще:

When you install Access Server without a subscription license, it >allows two simultaneous VPN connections. Purchase and activate a >subscription license from our online portal to unlock more >connections.

ставь прокси

В вот это уже хреновый совет: любой прокси и ovpn acaccess server сильно разные вещи. Вот netbird решает тот же набор задач, только делает это лучше и быстрее.

Я понимаю как работают сети. Мой вопрос в том, как организовать это на виртуальных машинах, без использования масок с ИСПОЛЬЗОВАНИЕМ OpenVPN.

Читай сети для самых маленьких - там есть ответ.

Зачем помогать в ответ на неуважение.

Я сам бывает ошибаюсь в чем-то, но если мне указывают на ошибку - даже глупую, которую я сам потом вижу я спокойно это признаю.

Учись, пускай тебе это будет уроком.

Если понимаешь - значит должен уметь настроить. Если знаний не хватает - читай сети для самых маленьких раздел где рассказывается про маршрутизацию.

Ещё можешь почитать там же про NAT.

Я выше привел цитату с офф доки ovpn access server: без лицензии ограничение в 2 одновременных подключения. openvpn sever и openvpn accees server это разные продукты, последний платный.

Если у тебя openvpn access server - у него есть gui и в нем все мышкой накликивается, читай офф документацию, там все есть. Если тебе на практике эксплуатировать: используй netbird/netmaker.

сделай tcpdump

Если тебе только 3 узла связать и больше не требуется: можешь ручками wireguard настроить, он достаточно простой и понятный. Работать будет сильно быстрее ovpn в любом виде. Из очевидных рекомендаций в таком случае: параметр PersistentKeepalive = 3600 в конфиги добавить, если по простому и без подробностей: без этой опции, в некоторых случаях, соединение может «зависать».

Если с значением в 3600 все равно будет «зависать» - выставить PersistentKeepalive = 25. Если нет NAT и Firewall - можно удалить строчку или выставить значение 0. Почитать об этом можно [тут}(https://www.wireguard.com/quickstart/), в разделе NAT and Firewall Traversal Persistence.

Спасибо, конечно) но мне надо сделать именно с Openvpn) Если я пропишу маршрут на host машине: 192.168.0.0 и gw ip сетевой карты сервера, которая смотрит в мою локальную сеть (будем считать, что это интернет) (то есть будет 2 сетевых карты на vm1. Сервер будет стоять на карте, которая смотрит в локальную сеть с хостовой машиной.), и на vm2 прописываем дефолтный маршрут на gw того же openvpn сервера. Будет ли такое работать?