Hi,
Ich habe folgendes anliegen. Und zwar verbinde ich mich von unterwegs mit einem VPN, je nachdem wo ich mich befinde möchte ich entweder
-nur auf das ferne Netzwerk
oder
-auf das ferne Netzwerk zugreifen und zusätzlich über das entfernte Gateway ins Internet.
letzteres könnte ich einfach über push "redirect-gateway" in der serverconfig bewerkstelligen. Aber ich möchte ja nicht jedesmal wenn ich erstere Zugriffsmethode wählen möchte die Serverconfig ändern.
Ist es irgendwie möglich, dass redirect-gateway über die clientconfig (Vista mit OVPN-Gui von openvpn.se) festzulegen oder notfalls händisch die routen in der clientconfig zu definieren?
mfg

Also wenn ich dein Problem richtig verstanden habe, willst du manchmal alles über das VPN machen und manchmal nur den Zugriff auf das entfernte Netz?
Erste Variante:
Die Routen händisch in Vista setzen, also einmal eine Route, die in das Fernnetz zeigt oder (um alles übers VPN zu schieben) die default route entsprechend setzen.
Das hat dann aber nix mit der clientconfig zu tun.
Zweite Variante (ungetestet): Einfach eine 2. Instanz vom Server laufen lassen, dann aber auf einem anderen Port lauschen lassen.
Je nach dem, was du dann willst, einfach den anderen Port ansprechen.

Gruß

Also wenn ich dein Problem richtig verstanden habe, willst du manchmal alles über das VPN machen und manchmal nur den Zugriff auf das entfernte Netz?
korrekt ;)


Erste Variante:
Die Routen händisch in Vista setzen, also einmal eine Route, die in das Fernnetz zeigt oder (um alles übers VPN zu schieben) die default route entsprechend setzen.
Das hat dann aber nix mit der clientconfig zu tun.

Der möglichkeit bin ich mir bewusst, würde das aber gerne alles über die openvpngui machen, wäre also schön wenn man irgendwie die möglichkeit hätte in der client.conf die lokalen routen zu setzen.


Zweite Variante (ungetestet): Einfach eine 2. Instanz vom Server laufen lassen, dann aber auf einem anderen Port lauschen lassen.
Je nach dem, was du dann willst, einfach den anderen Port ansprechen.

Da ist wiederrum das Problem das ich mich auf bestimmte Ports festlegen müsste, da das ganze meist über einen Proxy läuft und ich da nur Port 443 zur Verfügung habe.

Du könntest mit unterschiedlichen Benutzerprofilen arbeiten.
Dazu musst Du Dir ein zweites Zertifikat erstellen und in der Konfiguration des Servers mit client-config-dir einen Pfad angegeben in dem sich die Profile befinden. Für jedes Profil erstellst Du einen Datei mit dem Common Name des Zertifikats. Jetzt kannst Du verschiedenen Konfigurationen für verschiedene Clients in diese Dateien schreiben.

Damit müsstest Du (ungetestet) also client abhängig entweder push redirect-gateway aktivieren oder eben auskommentieren.

Nun musst Du beim Initialisieren des Tunnels nur entscheiden, welches Zertifikat Du verwendest.

Grüße.
craano.