Realizzare una vpn con topologia a stella con OpenVPN



  • Salve a tutti, come in oggetto desideravo aiuto per sapere se esistono dei tutorial su come realizzare una VPN con topologia a stella come rappresentato in figura :

    nei vari tutorial che ho trovato finora si parla solo di o configurazione con "remote access" oppure p2p….mi potete aiutare ?

    Grazie, Arturo



  • Ciao,
    Quella che chiami topologia a stella non è altro che un server con molti client. Qual'è il tuo problema? Devono essere tutte vpn site to site?
    Ciao



  • il site2site lo devo realizzare in un secondo momento, quella é la parte piú facile. Vorrei realizzare tanti client che "saltando" sul centro stella (server centrale) arrivano ad uno dei nodi, si puó fare una configurazione del genere ?



  • Scusa ma non capisco cosa non ti funzioni. I client sono gli stessi nodi quindi sostanzialmente vuoi che i client si vedano tra di loro?



  • non mi sono spiegato bene…..non so come configurare pfsense per fare il "salto" sull'altro nodo. Sto cominciando a lavorarci da poco e fin quando é un remote access singolo capisco bene (creazione CA e certificato utente etc).

    ogni client per collegarsi ad un altro deve attraversare un doppio tunnel. Quello verso il server e poi essere re-indirizzato all'altro nodo....spero adesso di essermi spiegato bene...



  • Nelle configurazione del server openvpn devi mettere questo flag "Inter-client communication -> Allow communication between clients connected to this server"
    Per il resto se i client usano lo stesso server VPN condividono anche la sottorete del tunnel quindi se tutto funziona come deve il server ha nella tabella di routing il percorso esatto per raggiungere i suoi client.
    Per questo ti chiedevo cosa non ti funziona.

    Ciao Fabio



  • aspetta, peró mi sono dimenticato di specificare che i client in questo caso sono altrettante macchine / router pfsense che devono essere collegate al server centrale e messe in  comunicazione con esso, non computer fisici  a cui distribuire il client con il tool di esportazione.

    É possibile realizzare una configurazione del genere ?



  • Ciao,
    non cambia nulla, sono sempre client openvpn, però devi fare attenzione alle route.
    Guarda quest'articolo http://www.pfsenseitaly.com/2013/08/openvpn-per-accesso-remoto-piu-sedi.html
    Riportato su più sedi collegate ad una centrale è esattamente quel che devi fare tu.

    Ciao Fabio


Log in to reply