Comment plusieurs clients d'un server openvpn peuvent-ils se find?

Je lance un server openvpn qui prend en charge plusieurs clients dans un sous-réseau privé. Ainsi, sur le sous-réseau privé, les clients connectés obtiendront des adresses IP telles que 10.8.0.10, 10.8.0.11, etc.

L'une des installations dont j'ai besoin est que les clients puissent se find. Existe-t-il un moyen facile et généralement accepté pour un client de voir la list des adresses IP atsortingbuée à tous les clients?

Je n'ai pas besoin de noms DNS ou quelque chose comme ça.

Dans le file de configuration du server OpenVPN, une condition préalable est la directive suivante:

# Uncomment this directive to allow different # clients to be able to "see" each other. # By default, clients will only see the server. # To force clients to only see the server, you # will also need to appropriately firewall the # server's TUN/TAP interface. client-to-client 

Pour faciliter les clients à se find facilement, je suggérerais un DNS dynamic car la solution d'entreprise (à peu près) toujours présente. Pour présenter une list de clients actifs, vous pourriez peut-être:

  • find un moyen de dissortingbuer ou de mettre à disposition le openvpn-status.log pour les clients?
  • dissortingbuer des scripts ping ou similaires aux clients, peut-être faire une search dns inverse pour chaque hôte en direct?
  • requestr aux clients de s'inscrire / se désinscrire eux-mêmes dans un db ou un file personnalisé lors de la connection et avoir un mécanisme de balayage de quelque sorte. Cette alternative semble réinventer complètement la roue, mais sans doute, ce serait une façon amusante de passer une heure qui n'ajoute rien au monde de l'informatique en général.

Voici le lien original qui prend en charge la fonctionnalité client-client OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Décomment cette directive pour permettre à différents clients de se «voir». Par défaut, les clients ne verront que le server. Pour forcer les clients à ne voir que le server, vous devrez également défiler correctement l'interface TUN / TAP du server.

 ;client-to-client 

Décomment la directive cliente-client ci-dessus si vous souhaitez connecter des clients pour pouvoir se join sur le VPN. Par défaut, les clients ne pourront accéder qu'au server.

Ensuite, requestz-vous si vous souhaitez autoriser le trafic réseau entre le sous-réseau client2 (192.168.4.0/24) et d'autres clients du server OpenVPN. Si c'est le cas, ajoutez ce qui suit au file de configuration du server.

 client-to-client push "route 192.168.4.0 255.255.255.0" 

Cela entraînera le server OpenVPN à annoncer le sous-réseau client2 vers les autres clients connectés.