Sto cercando di mettere in piedi una vpn tra alcuni dispositivi installati fuori e il mio ufficio, il mio intento è di poter contattare il computer che fa da server OpenVPN in ufficio dai dispositivi fuori e viceversa, inoltre poichè probabilmente ci sara un altro gruppo di dipositivi da agganciare al mio server, i 2 client risultanti dovrebbero avere IP fissi all'interno del collegamento VPN. Proprio quest'ultima parte non mi sta riuscendo e la cosa mi fa impazzire.
Andando con ordine la topologia della rete da creare e la seguente:
dalla figura vedete che i dispositivi o quant'altro sono in rete fra di loro tramite un router teltonika che accede ad internet tramite rete mobile e che ho settato per agire da client VPN (per la precisione adotta proprio OpenVPN), sul router di ufficio ho solo aperto la porta adibita alla VPN, infine sul computer WINDOWS ho installato OpenVPN. Le configurazioni sono le seguenti:
1) contenuto file di configurazione SERVER (sul computer WINDOWS):
Codice: Seleziona tutto
port 9000
proto tcp
dev tap
dev-node OpenVPN
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.4.0 255.255.255.0
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
Codice: Seleziona tutto
iroute 192.168.4.0 255.255.255.0
Codice: Seleziona tutto
route add 192.168.4.0 mask 255.255.255.0 10.8.0.2 -p
Codice: Seleziona tutto
client
dev tap_c_ovpn
proto tcp
remote 212.212.80.90 9000
resolv-retry infinite
keepalive 10 120
nobind
persist-key
persist-tun
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
ovviamente ho omesso dati sensibili.
A questo punto mi funziona tutto riesco ad aprire connessioni tcp/ip dal server verso i dispositivi e viceversa che è quello che volevo, però come accennavo mi dovrebbe arrivare un altro teltonica sul quale andranno montati altri dispositivi/pc e che devono fare la stessa cosa sempre con lo stesso server OpenVPN (il SERVER WINDOWS), quindi è evidente che i due client VPN devono avere due IP fissi diversi in modo che dal SERVER posso distinguere a chi mi sto connettendo e che questi indirizzi siano sempre gli stessi (a meno che non ci sia una soluzione migliore???), guardando in rete mi è sembrato di capire che sul file custom /ccd/Client1 basterebbe mettere il seguente comando:
ifconfig-push 10.8.0.2 10.8.0.1
io l'ho aggiunto sotto al comando scritto in precedenza, ma a quanto pare così non funziona più niente (forse non è la sintassi giusta?)
insomma devo essere sicuro che ogni volta il sever di questa connessione abbia l'indirizzo 10.8.0.1 e il client 10.8.0.2 (o comunque un indirizzo fisso), e poi sarà la stessa cosa con il prossimo client che introdurrò, attualmente invece non so che pesci pigliare, qualcuno di voi ha qualche suggerimento?
grazie in anticipo