Использовать потоковую передачу пара в доме через VPN (OpenVPN)?
Как вопрос говорит, я хотел бы настроить сервер OpenVPN с помощью режима TAP для упрощения передающих потоком игру возможностей, встроенных в Пар к потоку из Windows 7, играющего машина к внешне расположенному ноутбуку Ubuntu 14.04 на работе или школе. Это позволило бы пользователю Ubuntu подключать к их паровой учетной записи на их машинах Windows и потоке игры не-Linux к их аппаратным средствам Ubuntu!
Вот общее представление о том, что я хочу выполнить:
********************* Интернет ******************* Интернет **********************
Ноутбук Ubuntu (Пар) сервер <---> Ubuntu OpenVPN <---> Windows Machine (Steam)
Мы захотим использовать OpenVPN для создания сети VPN на сервере, с которым могут соединиться и наш Ноутбук Ubuntu и клиент Windows. Мы должны использовать TAP для передачи полных данных кадра Ethernet, поскольку потоковый сервис Пара в доме не играет хорошо с туннелями IP (БОЧКА). После того как обе машины подключены к VPN, они начнут широковещательно передавать это, их библиотеки доступны для потоковой передачи.
Текущая сетевая топография:
Ноутбук школы/работы Ubuntu 14.04
имя хоста Linux химеры
динамический интернет-IP (ipv4)
динамический локальный IP (10.1.10.x)
проводное соединение с eth0
Ubuntu 14.04 выполнение виртуальной машины KVM OpenVPN
Цербер-vm имени хоста
общедоступный статический интернет-IP (x.y.145.133) на eth0 (ipv4, соединенный проводами)
никакая локальная IP или локальная сеть
Windows 7 Pro рабочий стол
имя хоста windoze
динамический интернет-IP (ipv4)
динамический локальный IP (192.168.0.x)
проводное соединение с eth0
Требования:
- Клиенты, подключенные к VPN, должны смочь использовать адаптеры TAP для отправки трафика в сеть VPN. БОЧКА НЕ БУДЕТ РАБОТАТЬ!
- Сеть VPN должна также смочь передать трафик от клиентов к Интернету и назад (так, чтобы мы могли соединиться с VPN и использовать ее в качестве безопасного метода просмотра).
- Настройки подключения должны быть максимально безопасными для предотвращения нападений на MITM или другого shenanigannary.
- Внутренняя сеть VPN должна быть автономным подразумевать, что она не позволяет или взаимодействует через интерфейс или с соответствующими локальными сетями клиента или с сервера. Я не надеюсь настраивать сеть VPN, которая позволяет мне проверять с помощью ping-запросов другие локальные устройства в сети сервера - только, чтобы смочь соединиться с другими клиентами VPN с помощью их внутреннего дюйм/с VPN.
Шаги к успеху!
- Найденный и используемый https://help.ubuntu.com/lts/serverguide/openvpn.html как руководство, чтобы установить OpenVPN на сервере и настроить сертификаты. Никакие проблемы!
- Найденный и адаптированный http://www.slsmk.com/getting-started-with-openvpn/installing-openvpn-on-ubuntu-server-12-04-or-14-04-using-tap/, потому что документы сервера говорят об установке БОЧКИ вместо TAP. На данном этапе клиенты, которые подключение CAN и аутентифицирует с сервером VPN, но трафик не течет между клиентами и клиентами, не могут получить доступ к Интернету через VPN!
Соответствующая информация о конфигурациях/системе
Клиент VPN человечности, настраивают через администратора сети согласно документам сервера LTS.
Клиент Windows 7 использует пакет OpenVPN-gui из openvpn.net
Может предоставить любые файлы конфигурации в запросе. Я, может казаться, не выясняю, как вставить их в здесь без них по-царски завинчиваемый при форматировании даже в метках кода.
Проблемные области и тайны
Я просто, может казаться, не переношу голову вокруг маршрутов VPN или команд "нажатия" в server.conf для openvpn. Я подозреваю, что это - главная причина, почему я могу соединить, но, может казаться, не вкладываю, передают наш из vpn другим клиентам или к Интернету.
Я играл с iptables и подменой и всем это напрасно. В этой точке я не думаю, что это - проблема. Прямо сейчас iptables полностью не настроен и принимает весь трафик.
Я не настроил (и не нуждаются?) любое образование моста или специальные параметры сети на любом из клиентов.
2 ответа
Таким образом, оказывается, что такая простая идея с OpenVPN на самом деле НАМНОГО более сложна и включена. Можно сделать Паровую Потоковую передачу при использовании OpenVPN в режиме моста (который я беру, требует уже наличия локальной установки LAN, которую можно соединить мостом в).
то, Что я закончил тем, что делал вместо этого, было использованием Hamachi, и смешайте вместе инструкции, найденные в http://steamcommunity.com/groups/homestream/discussions/0/540738051890279158/ и https://, help.ubuntu.com/community/Hamachi
, Передающий клиент Linux потоком от машины окон, работает отлично.
Я получил его работающий с OpenVPN (использующий TAP) после большой работы. Никакая удача с БОЧКОЙ, я полагаю, что она не может работать с БОЧКОЙ, так как нет никакой широковещательной передачи UDP, возможной с нею (который, по-видимому, Пар, В доме Передающий использование потоком для обнаружения коллег).
я выполняю сервер OpenVPN на своем маршрутизаторе, выполнение C7 V2 Стрельца OpenWRT (Прерыватель Барьера).
Ниже файл конфигурации сервера, который я использую. Модификация необходима, где должно быть ясным:
client-to-client
persist-key
persist-tun
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/erb-router-c7.crt
dev tap_mypvn
dh /etc/openvpn/dh2048.pem
keepalive 10 120
key /etc/openvpn/erb-router-c7.key
log /tmp/openvpn.log
mode server
port 1194
proto udp
route-gateway dhcp
server 10.8.0.0 255.255.255.0
status /var/log/openvpn_status.log
topology subnet
verb 3
push topology subnet
push route-gateway dhcp
push persist-key
push persist-tun
Вот моя клиентская конфигурация (Хост-машина, запускающая Windows, подобная конфигурация используется на клиентской машине под управлением Ubuntu):
client
float
dev tap
proto udp
remote YOUR_HOSTNAME_OR_IP_HERE 1194
log "C:/Program Files/OpenVPN/config/log.txt"
verb 3
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
ca "C:/Program Files/OpenVPN/config/ca.crt"
cert "C:/Program Files/OpenVPN/config/erb-main-7.crt"
key "C:/Program Files/OpenVPN/config/erb-main-7.key"
я сделал так много с конфигурацией OpenWRT, что я не уверен, является ли это всем, что требуется, чтобы кто-то копировал мой успех. Но короткая версия это: Используйте TAP и не БОЧКУ, удостоверьтесь, что Ваши клиенты VPN могут говорить друг с другом путем определения client-to-client параметр в конфигурации сервера. В OpenWRT я также настроил сетевой интерфейс и брандмауэр, как указано в OpenWRT wiki для OpenVPN.
, Если у Вас есть какие-либо вопросы, я приложу все усилия для ответа на них.
Редактирование, по запросу:
/etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd0f:252f:ed29::/48'
config interface 'lan'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option _orig_ifname 'eth1 wlan0 wlan1'
option _orig_bridge 'true'
option ifname 'eth1 tap_myvpn'
config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6'
config interface 'vpn0'
option ifname 'tun0'
option proto 'none'
option auto '1'
Выбранная часть от /etc/config/firewall, может не обеспечить весь контекст, но я не хочу, чтобы мой весь файл брандмауэра был известен. Сообщите мне о возможном дублировании и ошибках:
config rule
option name 'Allow-OpenVPN-Inbound'
option target 'ACCEPT'
option src '*'
option proto 'udp'
option dest_port '1194'
config zone
option name 'vpn'
option masq '1'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn0'
config forwarding
option dest 'lan'
option src 'vpn'
config forwarding
option dest 'wan'
option src 'vpn'
config forwarding
option dest 'vpn'
option src 'lan'