Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Na jednom serveru dva openvpn servera

[es] :: Linux/UNIX serveri i servisi :: Na jednom serveru dva openvpn servera

[ Pregleda: 3357 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

CoyoteKG

Član broj: 70939
Poruke: 2702



+6785 Profil

icon Na jednom serveru dva openvpn servera22.07.2018. u 12:39 - pre 18 meseci
Pretpostavljam da je moguće i da je dovoljno da kreiram drugi server .conf fajl i stavim neki drugi port.
Trenutno imam jedan openvpn server koji mi služi samo da onaj ko se nakači na njega dobije drugu public IP adresu. pa sa tom ip adresom sam dao pristup na portovima 21 i 3306 na web serveru.

E sad imam potrebe da podesim neki monitoring, što bi značilo da sve ove moje "Standalone" servere povežem uz pomoć openvpn u jednu mrežu, pa bih iskoristio isti openvpn server.

Ovaj koji trenutno imam je ovakav setup
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1


A pored toga iptables je
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE



Ako iskopiram .conf fajl i promenim
port 1195
server u 10.10.0.0 255.25.255.0


Za ovaj setup možda bridge?
server-bridge 10.10.0.4 255.255.255.0 10.10.0.50 10.10.0.100


I da se klijenti vide međusobno
client-to-client


izgenerišem nove ključeve...

Je l' grešim negde? Da li mi treba neki dodatno rule u iptables pored
# iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE

 
Odgovor na temu

Machiavelli...
Đorđe Đokanović
IT Support Engineer II
www.amazon.com
Philadelphia

Član broj: 90589
Poruke: 652
*.hsd1.pa.comcast.net.

Sajt: www.linkedin.com/in/dorde..


+87 Profil

icon Re: Na jednom serveru dva openvpn servera26.11.2018. u 18:13 - pre 14 meseci
Ja sam mislio da to ne moze... Izgleda da moze... Ako ti je to produkcijski server - to ti je bas mambo jumbo, ja to ne bi radio na mission critical serverima, radije ubacis jos jedan server... Ali ako si resio pogledaj ovo

https://www.hugeserver.com/kb/openvpn-multiple-ports/
Having an idea is like being in a nutshell, but exchanging idea and collaborate
with
others is like being in infinite ocean of knowledge.
________________________________________________________________
____

Veruj u sebe. Ako ti neces, ko hoce?!

„Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“
 
Odgovor na temu

Machiavelli...
Đorđe Đokanović
IT Support Engineer II
www.amazon.com
Philadelphia

Član broj: 90589
Poruke: 652
*.hsd1.pa.comcast.net.

Sajt: www.linkedin.com/in/dorde..


+87 Profil

icon Re: Na jednom serveru dva openvpn servera26.11.2018. u 18:15 - pre 14 meseci
Sto se tice monitoringa server kloji nisu lokalni (serveri na razlicitim mrezama), to moze lepo da se resi sa Nagios... Sve sto ti pada na pamet da monitorujes neko je vec napravio plug in sigurno...

Ne znam koji monitoring software koristis, ali Nagios ti resava sve probleme
Having an idea is like being in a nutshell, but exchanging idea and collaborate
with
others is like being in infinite ocean of knowledge.
________________________________________________________________
____

Veruj u sebe. Ako ti neces, ko hoce?!

„Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Na jednom serveru dva openvpn servera

[ Pregleda: 3357 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.