Realizzare una vpn con topologia a stella con OpenVPN
-
Salve a tutti, come in oggetto desideravo aiuto per sapere se esistono dei tutorial su come realizzare una VPN con topologia a stella come rappresentato in figura :
nei vari tutorial che ho trovato finora si parla solo di o configurazione con "remote access" oppure p2p….mi potete aiutare ?
Grazie, Arturo
-
Ciao,
Quella che chiami topologia a stella non è altro che un server con molti client. Qual'è il tuo problema? Devono essere tutte vpn site to site?
Ciao -
il site2site lo devo realizzare in un secondo momento, quella é la parte piú facile. Vorrei realizzare tanti client che "saltando" sul centro stella (server centrale) arrivano ad uno dei nodi, si puó fare una configurazione del genere ?
-
Scusa ma non capisco cosa non ti funzioni. I client sono gli stessi nodi quindi sostanzialmente vuoi che i client si vedano tra di loro?
-
non mi sono spiegato bene…..non so come configurare pfsense per fare il "salto" sull'altro nodo. Sto cominciando a lavorarci da poco e fin quando é un remote access singolo capisco bene (creazione CA e certificato utente etc).
ogni client per collegarsi ad un altro deve attraversare un doppio tunnel. Quello verso il server e poi essere re-indirizzato all'altro nodo....spero adesso di essermi spiegato bene...
-
Nelle configurazione del server openvpn devi mettere questo flag "Inter-client communication -> Allow communication between clients connected to this server"
Per il resto se i client usano lo stesso server VPN condividono anche la sottorete del tunnel quindi se tutto funziona come deve il server ha nella tabella di routing il percorso esatto per raggiungere i suoi client.
Per questo ti chiedevo cosa non ti funziona.Ciao Fabio
-
aspetta, peró mi sono dimenticato di specificare che i client in questo caso sono altrettante macchine / router pfsense che devono essere collegate al server centrale e messe in comunicazione con esso, non computer fisici a cui distribuire il client con il tool di esportazione.
É possibile realizzare una configurazione del genere ?
-
Ciao,
non cambia nulla, sono sempre client openvpn, però devi fare attenzione alle route.
Guarda quest'articolo http://www.pfsenseitaly.com/2013/08/openvpn-per-accesso-remoto-piu-sedi.html
Riportato su più sedi collegate ad una centrale è esattamente quel che devi fare tu.Ciao Fabio
