Comme quelques clients serveur openvpn Pouvez-vous vous trouver?

Je crée un serveur openvpn, qui prendra en charge plusieurs clients dans un sous-réseau privé. Ainsi, dans le sous-réseau privé, les clients connectés recevront des adresses IP, telles que 10.8.0.10, 10.8.0.11 etc.

L'un des fonds dont vous avez besoin - C'est que les clients peuvent se retrouver. Existe-t-il une méthode simple et généralement acceptée pour le client de voir une liste des adresses IP attribuées à tous les clients?

Je n'ai pas besoin de noms DNS ou quelque chose comme ça.
Invité:

Dominique

Confirmation de:

Dans le fichier de configuration du serveur OpenVPN La condition préalable est la directive suivante:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Pour faciliter les clients une recherche les uns des autres, je suggérerais dynamique DNS comme (presque) Toujours une décision d'entreprise existante. Pour présenter une liste de clients actifs, vous pourriez:

trouver un moyen de distribuer ou de faire un abordable openvpn-status.log clients?

Scripts de propagation ping ou similaire aux clients, il est possible de faire une recherche inversée DNS Pour chaque hôte vivant?

Les clients doivent être enregistrés / Annuler l'enregistrement dans une base de données ou un fichier sur mesure lors de la connexion et avez un certain mécanisme de nettoyage. Cette alternative semble être une invention de la roue, mais sans aucun doute, il serait un moyen intéressant de passer une heure qui n'ajoute rien au monde dans son ensemble.

Blanche

Confirmation de:

Voici le lien source qui prend en charge la fonction client client OpenVPN 2.x:

https://openvpn.net/index.php/ ... scope
Supprimer cette directive pour que différents clients puissent "se voir" mutuellement. Par défaut, les clients ne verront que le serveur. Pour forcer les clients à ne voir que le serveur, vous devez également ajuster le pare-feu d'interface en conséquence. TUN / TAP Serveur.

;client-to-client

Supprimez la directive client susmentionnée du client si vous souhaitez que les clients se contactent à travers VPN. Par défaut, les clients ne peuvent se connecter qu'au serveur.

Puis demandez-vous si vous souhaitez résoudre le trafic réseau entre le sous-réseau client2 (192.168.4.0/24) et d'autres clients serveurs OpenVPN. Si oui, ajoutez ce qui suit au fichier de configuration du serveur.

client-to-client
push "route 192.168.4.0 255.255.255.0"

Il fera le serveur OpenVPN Déclarer le sous-réseau client2 autres clients connectés.

Pour répondre aux questions, connectez-vous ou registre