Quote:
|
Originariamente inviato da maverikgoos
Ciao a tutti
Ho un questione da risolvere.
In ufficio abbiamo una lan e un programma gestionele che si collega ad una VPN. Adesso come adesso su ogni pc c'è installato un software cliente che crea la VPN tra il pc e la VPN remota. Posso in qualche modo rendere sotto VPN la mia rete senza dover installare software cliente in ogni macchina? Penso proprio di si. Ho un serverino con debian configurato come FTP e DHCP server Ho girato un pò per la rete e ho trovato un pacchetto debian Openvpn ma non ho capito granchè!
Qualcuno mi sà aiutare?
|
Personalmente non ho mai usato OpenVPN anche se per le distribuzioni GNU/Linux è il Server/Client VPN più usato
(credo). Comunque se tu hai installato il software Client su una macchina che si connette all'altra rete in VPN poi puoi usare la macchina che dispone del software client e che esegue la connessione VPN come un gateway tra le due reti, basta che tu imposti su tette le macchine che devono agire sulla VPN una nuova
route proprio con il comando route... (per maggiori informazioni $ man route)!
ESEMPIO:
La rete A ha indirizzo di rete 192.168.0.0, la rete B ha indirizzo di rete 192.168.1.0. Nella rete B c'è il client VPN che effettua la connessione, supponiamo che il suo IP sia il 192.168.1.1
Ora su tutti i client che devono comunicare con l'altro capo della VPN sarà sufficiente dare il seguente comando:
Codice:
$ route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1
Ora tutte le macchine della rete B saranno in grado di accedere alla rete A tramite la VPN. Per fare in modo che tutte le macchine della rete A possano comunicare con quelle della rete B è sufficiente impostare una route "speculare" sull'indirizzo di rete del PC che comunica direttamente con il gateway della rete B
Supponiamo che quando il client della rete B si connette in VPN riceve l'indirizzo 192.168.0.254 (quindi ha un indirizzo di rete B e un indirizzo di rete A), per fare in modo che i PC della rete A vedano quelli della rete B sarà sufficiente dare il comando:
Codice:
$ route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254
Spero di essere stato quantomeno chiaro...
