MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 74 Explicación Porque queremos acceder desde servidor a la red 192.168.4/24, cuando el interfaz TUN se levante, OpenVPN añadirá la ruta estática correspondiente a la tabla de enrutamiento de servidor, según le indica la línea route 192.168.4.0 255.255.255.0 utilizando como gateway la dirección IP del servidor sobre el túnel 10.200.0.1. También debemos indicarle a cliente windows cómo encontrar a servidor. Para ello añadimos una ruta estática a su tabla de enrutamiento con el comando route add 10.200.0.0 mask 255.255.255.252 192.168.4.5, posibilitando el retorno del tráfico. 6.- INTERCONEXIÓN DE DOS REDES En este ejemplo interconectaremos dos redes utilizando la mayor parte de las opciones de seguridad que nos ofrece OpenVPN. Topología Configuración Cliente Servidor dev tun dev tun proto udp proto udp local 192.168.0.2 local 192.168.0.1 lport 1194 lport 1194 remote 192.168.0.1 remote 192.168.0.2 rport 1194 rport 1194 secret secret.key 1 secret secret.key 0 ifconfig 10.200.0.2 10.200.0.1 ifconfig 10.200.0.1 10.200.0.2 route 172.31.32.0 255.255.255.0 route 192.168.4.0 255.255.255.0 user nobody user nobody group nobody group nobody persist-tun persist-tun persist-key persist-key keepalive 10 60 keepalive 10 60 ping-timer-rem ping-timer-rem
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above