Site-to-Site VPN Routing (OpenVPN)

Aus Tutorials
Zur Navigation springen Zur Suche springen

Installation

Grundsätzliche Installation siehe OpenVPN (Ubuntu 18.04)

Konfiguration

Zertifikat

Beim Erstellen des Client-Zertifikates muss der Common Name eindeutig sein.

Siehe dazu Client Zertifikat und Schlüssel

Client Config Dir

Zuerst muss für den Client eine Konfigurationsdatei erstellt werden.

Siehe dazu client config dir (ccd)

Danach muss in der Client-Konfiguration eine Route zum Netzwerk hinter dem Client hinzugefügt werden. 

iroute 10.5.0.0 255.255.255.0


Beispiel (angenommen der Common Name des Clients ist client1): 

sudo vi /etc/openvpn/server/ccd/client1

ifconfig-push 10.8.5.8 255.255.255.0
iroute 10.5.0.0 255.255.255.0

server.conf

In der Serverkonfigurationsdatei 

sudo vi /etc/openvpn/server/server.conf

nach client-config-dir ccd die Route zum Netzwerk hinter dem Client hinzufügen: 

client-config-dir ccd

route 10.5.0.0 255.255.255.0

Statische Route setzen

Damit andere Geräte auf das Netzwerk zugreifen können, muss noch eine statische Route hinzugefügt werden.

Server

Siehe Route hinzufügen

Router

Siehe Statische Route (DD-WRT)

Automatisch starten mit systemd

Siehe dazu: OpenVPN-Verbindung bei Systemstart

Links

https://opsdocks.com/posts/configure-site-to-site-openvpn/

https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

https://opsdocks.com/posts/configure-site-to-site-openvpn/


Zurück zu OpenVPN (Ubuntu 18.04), OpenVPN

Abgerufen von „https://tutorials.kirner.or.at/tutorials/index.php?title=Site-to-Site_VPN_Routing_(OpenVPN)&oldid=11078