Ubuntu Server + OpenVPN + DHCP

[WebDev]

Доброго времени суток!
Есть сервер на Ubuntu с OpenVPN. Так же на сервере есть web-сервер, ejabberd и много всякого. И нужно после подключения после подключения к VPN чтобы у клиента появилась возможность зайти на сайт в VPN и подключится jabber. Как это реализуется в какую сторону копать.
Пользователь решил продолжить мысль 29 Декабря 2013, 16:58:23:Мне нужно чтоб клиенты с помощью VPN попадали в закрытую сеть и работали с серверами которые в ней находятся. И вместе с этим нужно чтоб при подключении им отдавался дополнительный DNS, который знает адреса доменных имён этой закрытой сети.

[Vovans]

для этого нужно найти мануал в сети, коих куча, сделать нужное по нему, а потом обращаться на форум, что не получается.

[WebDev]

для этого нужно найти мануал в сети, коих куча, сделать нужное по нему, а потом обращаться на форум, что не получается.

Дайте ссылку, пожалуйста.

[fisher74]

Форум не для распространения ссылок на гайды, а для решения проблем.
Тем более статья по настройке OpenVPN на форуме есть в прикреплённой теме.

Вы сам OpenVPN настроили? Клиенты подключаются? На каком этапе проблема?

[AnrDaemon]

Мне нужно чтоб клиенты с помощью VPN попадали в закрытую сеть и работали с серверами которые в ней находятся. И вместе с этим нужно чтоб при подключении им отдавался дополнительный DNS, который знает адреса доменных имён этой закрытой сети.

Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?

[Lex_Liven]

Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?

Не совсем. Стандартная работа - это когда без подключения к VPN вся сеть недоступна.
Здесь же требуется, чтобы часть сети была доступна и без подключения VPN. По одному и тому же доменному имени.
То есть ТС хочет, чтобы некий сайт имел два режима работы - открытый - без VPN, и закрытый - под VPN.

[WebDev]

Форум не для распространения ссылок на гайды, а для решения проблем.
Тем более статья по настройке OpenVPN на форуме есть в прикреплённой теме.

Вы сам OpenVPN настроили? Клиенты подключаются? На каком этапе проблема?

Да, OpenVPN настроен и клиенты подключаются. Вот нужно для сети VPN сделать доступными по доменному имени службы web и jabber.
Вот допустим есть доменное имя "mysite.kz" ведущее на сервак. Вот мы подключаемся по этому доменному имени к openvpn и только после этого можем зайти на сайт на web-сервере(site1.mysite.kz) и подключиться к jabber(jabber.mysite.kz) а эти адреса ведут на ip в VPN.

[fisher74]

А не проще ли web-сервер и jabber в сеть VPN загнать и закрыть общий доступ?

[WebDev]

А не проще ли web-сервер и jabber в сеть VPN загнать и закрыть общий доступ?

На web-сервере несколько сайтов и различаются они по имени vhost. Так что чтобы получить доступ к нужному сайту нужно обращаться к нужному домену.
Пользователь решил продолжить мысль 30 Декабря 2013, 09:46:07:Хочу для начала настроить просто сервак для общего доступа, чтобы разобраться немного.

Вот я установил BIND9. На своем компе указал DNS - ip сервака. Кажется что-то я не так сделал по настройке сервака, но вообще ни один адрес не открывается.
Устанавливал по этому мануалу http://allweeks.ru/2010/08/ubuntu-dns-server-setup/ . Опустил только настройку для запуска в chroot.


Пользователь решил продолжить мысль 30 Декабря 2013, 10:24:41:После установки я остановил сервак.

Код: [Выделить]

service bind9 stop
затем отредактировал файл /etc/bind/named.conf.options убрал IPv6 и открыл forworders

Код: [Выделить]

options {
        directory "/var/cache/bind";

        forwarders {
                8.8.8.8;
        };
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        //listen-on-v6 { any; };
        listen-on-v6 { none; };
};

Изменил файл /etc/bind/named.conf добавил "include "/etc/bind/named.conf.zones";"

Код: [Выделить]

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";

затем создал файл /etc/bind/named.conf.zones
Сервак под доменным именем "taraz-birzha.kz" так что его я и вписал:

Код: [Выделить]

zone "taraz-birzha.kz" {
  type master;
  file "/etc/bind/taraz-birzha.kz";
};
далее создал файл /etc/bind/taraz-birzha.kz

Код: [Выделить]

$TTL 86400
@ IN SOA ns1.taraz-birzha.kz. ns1.taraz-birzha.kz. (
        2013123001 ; Serial
        3600 ; Refresh
        900 ; Retry
        604800 ; Expire
        86400 ; Minimum
);

@ IN    NS      ns1.taraz-birzha.kz.

@       IN      A       92.47.109.13
ns1     IN      A       92.47.109.13
ns2     IN      A       92.47.109.13

www     IN      CNAME   @
запустил bind9

Код: [Выделить]

service bind9 start

Код: [Выделить]

rndc reloadУстановил на своем компе dns ip сервака и понял что DNS не работает.

[Lex_Liven]

Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?

Не совсем. Стандартная работа - это когда без подключения к VPN вся сеть недоступна.
Здесь же требуется, чтобы часть сети была доступна и без подключения VPN. По одному и тому же доменному имени.
То есть ТС хочет, чтобы некий сайт имел два режима работы - открытый - без VPN, и закрытый - под VPN.

Простите, вы о чём?..................

Забудьте. Я неправильно понял задачу.

[AnrDaemon]

Ясно, проехали. Удалил сообщение.

[WebDev]

Настроить DNS получилось.

В настройках Bind9(а именов в файле "/etc/bind/named.conf.options") дописал:

Код: [Выделить]

allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };

Сохранил и используя команду

Код: [Выделить]

rndc flush;
rndc reload;
service bind9 restar;

и все пошло.
Пользователь решил продолжить мысль 02 Января 2014, 09:25:17:Теперь не знаю как сделать так чтобы при подключении к OpenVPN приоритетнее использовался DNS в VPN.
Есть у кого-нибудь соображения как сделать?

[AnrDaemon]

При подключении СЕРВЕРА к VPN?
Пропиши форвард зону в DNS.

(Нажмите, чтобы показать/скрыть)

zone "starlink.ru" {
        type forward;
        forwarders {
                77.50.0.3;
                77.50.1.3;
                109.234.154.189;
                };
        };