5 votos

Conexión directa entre múltiples clientes OpenVPN

He pasado toda mi día aprendiendo acerca de VPN, y han estado trabajando con la siguiente configuración:

2 VPS Servidores en el mismo centro de datos, en Texas. (Texas1 y Texas2), 1 VPS en Inglaterra y 1 VPS en Atlanta y en Ubuntu.

Me juego hasta la Inglaterra VPS como mi Servidor OpenVPN, y a todos los demás como clientes. Relevantes de la configuración del servidor:

el puerto 1194
proto udp
dev toque
servidor 10.20.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
cliente-a-cliente

Configuración de cliente:

cliente
remoto myserver 1194
dev toque
proto udp
resolv-retry infinite
nobind

Yo estaba encantado (después de la adición de cliente a cliente) que Texas1 y Texas2 podría hacer ping entre sí en la VPN, ips. El problema es que, al ping a la IP pública que tarda <1ms, al ping a la IP Interna 10.20.0.x toma 226ms (casualmente ping Inglaterra es 113ms).

Esta es mi configuración, estoy aterrorizado de puentes, y de iptables (aunque yo no soy, evidentemente, va a tener que aprender). Yo soy muy nuevo en el lado del servidor, principalmente dedico al desarrollo web y estoy aprendiendo con Ubuntu 10.04.

¿Alguien puede asesorar sobre la manera en que mejor se puede conseguir clientes para cortar el servidor, con el fin de ancho de banda no se desperdicia y se envía a otro continente en su camino. Yo también voy a querer para agregar mi windows home network (tengo router DD-WRT), el VPN utilizando el router como cliente, creo que me voy a tener que establece con su propia subred?

¿Alguien puede aconsejar la mejor manera para alcanzar mis metas? Muchas gracias!

4voto

jharley Puntos 585

Con el fin de conseguir clientes para hablar el uno al otro directo, sin necesidad de utilizar el servidor central nodo, vas a tener a la instalación de lo que comúnmente se llama una red de malla -- donde todos los nodos tienen conexiones a todos los demás (lo que estamos haciendo ahora se conoce generalmente como "hub and spoke").

Actualmente no tengo ninguna cuenta de cualquiera de los "niza" (leer: fácil) manera de manejar esto con OpenVPN, por desgracia. Si su sitio es bastante simple (4 nodos, contando su DD-WRT en casa), esto podría no ser tan malo. Después de ese punto, vas a empezar a experimentar el dolor de la gestión de rutas estáticas para cada subred a través del servidor OpenVPN en cada nodo.

Yo siento que esto no era una más "optimista" de post, pero por favor, hágamelo saber si me pueden ayudar con cualquiera de los config. o aclaraciones.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: