Acceso a red local con VPN road warrior OpenIKED
Por el 26 de Octubre de 2023
Tengo un host OpenBSD 7.4 que sale a internet a través de un VPN OpenIKED; el objetivo es tener también acceso a las redes locales 192.168.1.0/24 y 192.168.2.0/24. Parto de las siguientes configuraciones:
Estas configuraciones las haré en este host que es cliente OpenIKED.
Acceso a la red 192.168.2.0/24
Siguiendo la explicación tal y como indica el artículo puedo conectar a la red 192.168.1.0/24 aunque no a 192.168.2.0/24. Para conseguir acceso añado una ruta en el archivo /etc/hostname.em0 (siendo em0 la interfaz de red que va conectada al router) usando route(8):
!route add 192.168.2.0/24 192.168.1.1
Como servir DNS para cada red
El problema está en que una vez que el tráfico es redirigido hacia la VPN ya no habrá acceso a la resolución DNS local. Para solucionar esto configuraré unbound(8) que reenviará las consultas locales al servidor con IP 192.168.1.1 que sirve la zona local y el resolverá el resto de consultas de forma recursiva a través de la VPN.
unbound.conf
[...]
local-zone: "1.168.192.in-addr.arpa." transparent
local-zone: "2.168.192.in-addr.arpa." transparent
[...]
forward-zone:
name: "int.example.net"
forward-addr: 192.168.1.1
forward-zone:
name: "1.168.192.in-addr.arpa."
forward-addr: 192.168.1.1
forward-zone:
name: "2.168.192.in-addr.arpa."
forward-addr: 192.168.1.1
Si se prefiere es posible reenviar el resto de peticiones a otro servidor DNS añadiendo lo siguiente:
forward-zone:
name: "."
forward-addr: 203.0.113.1