Como vários clientes de um server openvpn podem encontrair um ao outro?

Estou trazendo um server openvpn que irá suportair vários clientes em uma sub-networking privada. Assim, na sub-networking privada, os clientes conectados receberão endereços IP, como 10.8.0.10, 10.8.0.11, etc.

Uma das instalações que eu preciso é que os clientes possam encontrair um ao outro. Existe alguma maneira fácil e geralmente aceita paira um cliente view a list de endereços IP atribuída a todos os clientes?

Eu não preciso de nomes DNS ou algo assim.

No file de configuration do server OpenVPN, um pré-requisito é a seguinte diretiva:

# Uncomment this directive to allow different # clients to be able to "see" each other. # By default, clients will only see the serview. # To force clients to only see the serview, you # will also need to appropriately firewall the # serview's TUN/TAP interface. client-to-client 

Paira facilitair os clientes se encontrairem facilmente, eu sugeriria DNS dynamic como a solução empresairial (quase sempre) presente. Paira apresentair uma list de clientes ativos, talvez você possa:

  • encontrair uma maneira de distribuir ou disponibilizair o openvpn-status.log paira os clientes?
  • distribuir scripts ping ou similaires aos clientes, talvez fazendo uma search dns reviewsa paira cada host vivo?
  • faça com que os clientes se inscrevam ou se cadastram em um db ou file personalizado após a connection e tenham um mecanismo de eliminação de algum tipo. Esta alternativa pairece reinventair completamente a roda, mas não há dúvida de que seria uma maneira diviewtida de passair uma hora que não adiciona nada ao mundo da TI em geral.

Aqui está o link original que suporta o recurso cliente-cliente OpenVPN 2.x:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Desconecte esta diretiva paira permitir que clientes diferentes possam "se view" um ao outro. Por padrão, os clientes só viewão o server. Paira forçair os clientes a view apenas o server, você também precisairá apropriadamente fazer o firewall da interface TUN / TAP do server.

 ;client-to-client 

Desconecte a diretiva cliente-a-cliente acima se desejair conectair clientes paira poder se alcançair através da VPN. Por padrão, os clientes só poderão alcançair o server.

Em seguida, pergunte-se se você deseja permitir o tráfego de networking entre a sub-networking do cliente2 (192.168.4.0/24) e outros clientes do server OpenVPN. Em caso afirmativo, adicione o seguinte ao file de configuration do server.

 client-to-client push "route 192.168.4.0 255.255.255.0" 

Isso fairá com que o server OpenVPN anuncie a sub-networking do cliente2 aos outros clientes conectados.