Heimnetz und VServer via OpenVPN verbinden [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Heimnetz und VServer via OpenVPN verbinden

mase-faq

15.12.10, 19:13

Hallo!
Ich habe folgende Gegebenheit:

Heimserver im 192.168.0.0/24 Netzwerk (erreichbar über DynDNS)
Virtualserver mit fester IP (Soll VPN Server sein)
Handy als Roadwarrior

Wie muss ich OpenVPN einrichten, damit alle Clients das
Netzwerk hiner dem Heimserver erreichen können?
Hat jemand eine Beispielkonfigurarion?

Roger Wilco

16.12.10, 06:35

Hat jemand eine Beispielkonfigurarion?
Ist das eine Fangfrage?

http://www.openvpn.net/index.php/open-source/documentation/examples.html

mase-faq

16.12.10, 10:10

Beispiele gibt es genug, aber nichts passendes für meinenFall.
Das Hauptproblem ist, dass der Server kein Netzwerk hinter
sich hat, ebenso wenig der Roadwarrior.

Roger Wilco

16.12.10, 10:52

Beispiele gibt es genug, aber nichts passendes für meinenFall.
Das stimmt schlicht und ergreifend nicht. http://www.openvpn.net/index.php/open-source/documentation/howto.html#examples passt. Das Routing musst du natürlich an dein Setup anpassen.

mase-faq

16.12.10, 16:21

Ich hab jetzt folgende Konfiguration:
server.conf auf VServer

port 1194
proto udp
dev tun
ca /etc/ssl/certs/cacert.org.pem
cert /etc/ssl/certs/vserver.pem
key /etc/ssl/private/vserver.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0
client-to-client
float
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20
ccd für Heimserver:

ifconfig-push 10.8.0.3 10.8.0.5
push "route 192.168.0.0 255.255.255.0"
iroute 192.168.0.0 255.255.255.0
ccd für Roadwarrior:

ifconfig-push 10.8.0.9 10.8.0.10
push "route 192.168.0.0 255.255.255.0
client.conf auf Heimserver und Roadwarrior:

client
dev tun
proto udp
pull
remote <feste ip des vservers>
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/ssl/certs/cacert.org.pem
cert /etc/ssl/certs/server.pem
key /etc/ssl/private/server.key
comp-lzo
verb 3
mute 20

Mit dieser Konfiguration funktioniert folgendes:
Der VServer erreicht das Heimlan (192.168.0.0/24) komplett.
Der Roadwarrior erreicht das Heimlan (192.168.0.0/24) komplett.
Der VServer und die Rechner im Heimlan erreichen den Roadwarrior nicht.

Wenn ich die iroute Option in der ccd des Roadwarriors wie in der ccd für
den Heimserver setze, erreichen sich VServer und Heimlan. Sobald dann
der Roadwarrior verbindet, erreichen sich VServer und Heimlan nicht mehr.

Also das einzige, was mit dieser Konfiguration nicht geht, der Roadwarrior
ist von nirgends zu erreichen, nur umgekehrt (auch nicht über 10.8.0.9).