Бит с длинным предлогом:
В настоящее время я пытаюсь настроить контейнер OpenVPN Docker-Compose, который работает в режиме TAP вместо TUN и допускает несколько клиентов и простую настройку.
Моя цель - получить доступ к моему ПК (и более позднему NAS) с моего ноутбука (лучше всего использовать CNAME) и играть в игры "LAN", такие как Borderlands2, с моими друзьями.
Я уже настроилрабочая версия VPN с TUN ранее, когда клиенты получали правильный IP-адрес виртуальной подсети, весь трафик правильно маршрутизировался через vpn, клиент-клиент работал и клиенты имели доступ в Интернет.
Однако я действительно хотел, чтобы CNAME работал, и поэтому я использовал этот проект в качестве основы:
https://github.com/kylemanna/docker-openvpn
и создал свою собственную версию для использования TAP:
https://github.com/Hexxonite/docker-openvpn-tap
Я знаю, что идея состоит в том, чтобы обычно запускать TAP Vpn за маршрутизатором в локальной сети, но в этом случае я подумал, что мост «docker0» может служить таким образом и не требует подсети-маршрутизации,Основанием для этого было то, что клиенты имели доступ в Интернет при подключении с использованием TUN-настройки, что означает, что внешняя маршрутизация работает.
Теперь к проблеме / вопросу:
До сих пор сервер работал с виртуальным мостом, касанием и т. Д., И я могу подключиться к нему без каких-либо зарегистрированных ошибок. Однако даже при том, что это должно, трафик клиентов не перенаправлен через VPN. Кроме того, невозможно пропинговать любое из устройств внутри VPN, но я не уверен, что это из-за неправильного IP.
Клиент OpenVpn Connect (2.7) получает правильный IP-адрес ifconfig, но он только что выигралне назначайте его интерфейсу.
Пример из журнала клиента OpenVpn Connect:
0 [redirect-gateway] [def1]
1 [sndbuf] [262144]
2 [rcvbuf] [262144]
3 [dhcp-option] [DNS] [8.8.8.8]
4 [topology] [subnet]
5 [redirect-gateway] [def1] [bypass-dhcp]
6 [route] [172.17.0.0] [255.255.0.0]
7 [route-gateway] [172.17.0.6]
8 [ping] [10]
9 [ping-restart] [120]
10 [ifconfig] [172.17.0.100] [255.255.0.0]
11 [peer-id] [1]
12 [cipher] [AES-256-GCM]
При использовании ipconfig он печатает что-то вроде этого со случайным IP:
IPv4-Adresse (Auto. Konfiguration): 169.254.189.161
Вы, вероятно, заметите префикс "auto config".
В данный момент я не могу понять, почему Windows автоматически назначает другой IP-адрес, который ему дают, посколькуработает с моей настройкой TUN, которая находится в подсети 192.168.255.0/24.
Единственный другой ключ, который я обнаружил, - эта строка в журнале клиента через 3-10 секунд после установления соединения:
TAP: DHCP renew failed
Но поиск этого не дал хороших результатов.
Я ни в коем случае не профессионал, когда дело доходит до сетей, поэтому, пожалуйста, исправьте меня, если я где-то ошибаюсь или что-то пропустил.
Tспасибо, что нашли время:)