Multi hop routing
Я пытаюсь связаться с программой tx.py, чтобы отправить пакеты (UDP) вниз на устройство 1 и устройство 2, показанное на рисунке. В настоящее время у нас есть клиенты OpenVPN, запущенные на 2 наших виртуальных машинах, и если я запускаю tx.py на этих виртуальных машинах, я могу нормально общаться с каждым устройством, подключенным к этому vpn-туннелю (поэтому с vm2 я могу связаться с устройством 1, но не с устройством 2).
Я хочу иметь возможность маршрутизации с vm1, чтобы я мог отправлять на устройство 1 или устройство 2 из этого центрального места. Я попробовал добавить маршрут на vm1 к устройству 1 (через VM 2), например route add -net 100.64.226.0 netmask 255.255.255.0 gw 10.2.6.20 dev eth0, но все равно не смог получить пакеты на устройстве 1. Также попробовал включить ip forwarding для vm1 и vm2, но это не помогло.
Каков способ сделать это?
Обратите внимание, что мне не нужно передавать обратную связь с устройств на vm1.
Примечание: я не контролирую серверы openVPN и не могу изменить там конфигурацию.
Вам необходимо настроить маршрутизацию, определяемую пользователем, с помощью таблицы маршрутов, подключенной к подсети 10.2.6.0, чтобы Azure знала маршрутизацию с 10.64.226.0 по 10.2.6.20 и аналогичную для устройства 2. Вам все равно нужно будет обеспечить маршрутизацию. (IP-переадресация) включены в сетевых адаптерах Azure, сетевых адаптерах ОС и таблицах маршрутизации ОС (в обоих направлениях).
https://docs.microsoft.com/en-us/azure/virtual-network/manage-route-table
Azure автоматически направляет трафик между подсетями Azure, виртуальными сетями и локальными сетями. Если вы хотите изменить какую-либо маршрутизацию Azure по умолчанию, вы делаете это, создавая таблицу маршрутов.
https://petri.com/implementing-azure-user-defined-routing
Если вы используете шлюз Azure для VPN-подключения, настройка локальной сети предоставит вашим подсетям маршрут к вашей локальной сети. . Однако при развертывании собственного VPN-решения на виртуальной машине (это и есть виртуальное устройство) по умолчанию ничто не указывает Azure, как направлять трафик подсети в локальные сети.
В Интернете есть много примеров, в основном связанных с брандмауэрами следующего поколения (т. е. заставить Azure маршрутизировать через устройство брандмауэра) и Hyper-V (т. е. настроить Azure для маршрутизации во внутреннюю сеть Hyper-V через виртуальный Hyper-V). хозяин).
Насколько я понимаю, это невозможно без изменения конфигурации Openvpn Server.
Я реализовал аналогичные сценарии с аутентификацией на основе сертификатов, и это работает. Я предполагаю, что это дорожная установка, а не соединение между сайтами. Это означает, что VPN-сервер знает только об одном клиенте, а не о других машинах, пытающихся подключиться через тот же клиент. С точки зрения безопасности это также имеет смысл для меня.
Теперь, если через клиентский компьютер необходимо подключить больше машин, он будет действовать как шлюз, и это можно настроить на сервере Openvpn.
Подробные инструкции по настройке можно найти здесь:
См.: Включение нескольких компьютеров на стороне клиента при использовании маршрутизируемой VPN (dev tun)