doc:appunti:linux:sa:openvpn_forwarding
no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | doc:appunti:linux:sa:openvpn_forwarding [2022/01/17 11:42] (current) – created niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== OpenVPN Forwarding ====== | ||
+ | |||
+ | Uno scenario prevede: | ||
+ | |||
+ | * **Due sedi** distaccate collegate tramite due firewall GNU/Linux e **tunnel OpenVPN**. | ||
+ | * Utilizzo del firewall **Shorewall** su enrambi i firewall. | ||
+ | * Una connessione OpenVPN **roadwarrior** che si collega ad una delle due sedi. | ||
+ | * Necessità da parte del roadwarrior di accedere alla LAN di **entrambe le sedi**. | ||
+ | * OpenVPN configurate con **chiavi PSK** sia per il tunnel A-B che per i roadwarrior. Questo significa che ogni tunnel ha la sua **interfaccia PtP individuale** e la topologia di rete è del tipo **net30** (vedi parametro **%%--topology%%** di OpenVPN). | ||
+ | |||
+ | ===== Sede A ===== | ||
+ | |||
+ | Consideriamo la **Sede A** come **sede principale**, | ||
+ | |||
+ | < | ||
+ | vpn | ||
+ | </ | ||
+ | |||
+ | In questo modo si evita il problema sul **forward**, | ||
+ | |||
+ | < | ||
+ | FORWARD REJECT IN=tun7 OUT=tun99 MAC= SRC=172.16.7.2 DST=10.1.3.52 ... | ||
+ | </ | ||
+ | |||
+ | ===== Sede B ===== | ||
+ | |||
+ | Anche per la **Sede B** il tunnel che collega le due sedi è identificato dall' | ||
+ | |||
+ | Nella configurazione OpenVPN della sede B è necessario indicare quali sono gli **indirizzi IP** dei client OpenVPN roadwarrior che devono accedere alla LAN tramite il **tun99**. Quindi nella file di configurazione **/ | ||
+ | |||
+ | < | ||
+ | ... | ||
+ | # Routeback for OpenVPN clients coming thorough this tunnel. | ||
+ | # Accepted PtP addresses from 172.16.0.0 to 172.16.63.255 | ||
+ | route 172.16.0.0 255.255.192.0 vpn_gateway | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Con la riga di configurazione sopra, si considera rouotate tramite il tun99 tutti **gli indirizzi IP da 172.16.0.0 a 172.16.63.255**, | ||
+ | |||
+ | Altrimenti l' | ||
+ | |||
+ | < | ||
+ | IPv4: martian source 10.1.3.52 from 172.16.7.2, on dev tun99 | ||
+ | </ | ||
doc/appunti/linux/sa/openvpn_forwarding.txt · Last modified: 2022/01/17 11:42 by niccolo