MaverrickTM
18.11.12, 13:05
Hallo zusammen,
ich habe da mal eine kleine Frage zu OpenVPN.
Ich baue derzeit einen weiteren OpenVPN Server auf und versuche den zweiten etwas effizienter als den ersten zu machen. Die Hosts kommunizieren mittels Tun-Dev miteinander.
Derzeit ist es so, dass es ein 24-bit Subnetz (pool) gibt, woraus der Server die IP-Adressen vergibt. Das Subnetz wird in viele kleine 30-bit Subnetze aufgeteilt, sodass für jeden VPN-Client 4 IP-Adressen aus dem 24-bit Subnetz "verschwendet" werden.
Geht das nicht etwas effektiver? Bei vielen VPN-Clients ist das 24-bit Subnetz relativ schnell aufgebraucht...
Server-Konfig
port 1195
proto udp
dev tun
ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/vpn02.crt
key easy-rsa/keys/vpn02.key
dh easy-rsa/keys/dh1024.pem
server 10.0.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
push "dhcp-option DNS 10.0.0.101"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
verb 3
Viele Grüße
Mav
ich habe da mal eine kleine Frage zu OpenVPN.
Ich baue derzeit einen weiteren OpenVPN Server auf und versuche den zweiten etwas effizienter als den ersten zu machen. Die Hosts kommunizieren mittels Tun-Dev miteinander.
Derzeit ist es so, dass es ein 24-bit Subnetz (pool) gibt, woraus der Server die IP-Adressen vergibt. Das Subnetz wird in viele kleine 30-bit Subnetze aufgeteilt, sodass für jeden VPN-Client 4 IP-Adressen aus dem 24-bit Subnetz "verschwendet" werden.
Geht das nicht etwas effektiver? Bei vielen VPN-Clients ist das 24-bit Subnetz relativ schnell aufgebraucht...
Server-Konfig
port 1195
proto udp
dev tun
ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/vpn02.crt
key easy-rsa/keys/vpn02.key
dh easy-rsa/keys/dh1024.pem
server 10.0.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
push "dhcp-option DNS 10.0.0.101"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
verb 3
Viele Grüße
Mav