Hallo zusammen,
ich möchte ein WLAN per openVPN absichern. Dazu habe ich schon ein paar howtos gelesen - trotzdem gibts noch ein paar Fragen. Zuerst mal von Anfang...
Ich habe hier ein ganz normales LAN mit einem lokalen Server für alle möglichen Dienste (smtp, imap, http, nfs, samba, dhcpd, etc.). In diesem LAN gibts einen WLAN-AP, der zur Zeit noch mit WPA arbeitet. Ich möchte aber prinzipiell auf openVPN umsteigen, um auch ältere WLAN-Adapter einbinden zu können.
Im server steckt eine Karte eth0 und diese befindet sich im Netz 192.168.1.0. Alle IP werden von dhcpd innerhalb dieses Netzes vergeben.
Nun soll also der WLAN-AP geöffnet werden und auf gar keinen Fall das LAN nach außen hin öffnen. Man soll den server über das WLAN also nur per UDP-Port 5000 erreichen können, um den Tunnel zu öffnen.
Geplant ist also, ein interface eth0:1 im Netz 192.168.10.0 zu erstellen. Der WLAN-AP soll dann eine IP dieses Netzes erhalten. So könnte ich dann über den tcpwrapper filtern. Oder? Notfalls ja noch über eine iptables-Regel.
Ist das so prinzipill möglich, wie ich mir das vorstelle? Der Server ist ein EPIA-Board und es wäre etwas kompliziert, eine zweite NIC einzubauen.
Mett
Lesezeichen