Site-to-Site VPN Routing (OpenVPN): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
Zeile 14: Zeile 14:
Siehe dazu [[OpenVPN_(Ubuntu_18.04)#Client-Zertifikat_und_Schlüssel|Client Zertifikat und Schlüssel]]
Siehe dazu [[OpenVPN_(Ubuntu_18.04)#Client-Zertifikat_und_Schlüssel|Client Zertifikat und Schlüssel]]


=== Fixe Client-IP-Adresse ===
=== Client Config Dir ===


Die IP-Adresse des Clients muss fix konfiguriert sein.
Zuerst muss für den Client eine Konfigurationsdatei erstellt werden.


Siehe dazu [[OpenVPN_(Ubuntu_18.04)#client_config_dir_(ccd)|client config dir (ccd)]]
Siehe dazu [[OpenVPN_(Ubuntu_18.04)#client_config_dir_(ccd)|client config dir (ccd)]]
Danach muss in der Client-Konfiguration eine Route zum Netzwerk hinter dem Client hinzugefügt werden.
<pre>
iroute 10.4.0.0 255.255.255.0
</pre>
Beispiel (angenommen der Common Name des Clients ist <code>client1</code>):
<pre>
sudo vi /etc/openvpn/server/ccd/client1
</pre>
<pre>
ifconfig-push 10.8.5.8 255.255.255.0
iroute 10.4.0.0 255.255.255.0
</pre>


== Links ==
== Links ==

Version vom 7. Juli 2023, 13:51 Uhr

Noch in Bearbeitung


Installation

Grundsätzliche Installation siehe OpenVPN (Ubuntu 18.04)

Konfiguration

Zertifikat

Beim Erstellen des Client-Zertifikates muss der Common Name eindeutig sein.

Siehe dazu Client Zertifikat und Schlüssel

Client Config Dir

Zuerst muss für den Client eine Konfigurationsdatei erstellt werden.

Siehe dazu client config dir (ccd)

Danach muss in der Client-Konfiguration eine Route zum Netzwerk hinter dem Client hinzugefügt werden.

iroute 10.4.0.0 255.255.255.0


Beispiel (angenommen der Common Name des Clients ist client1):

sudo vi /etc/openvpn/server/ccd/client1
ifconfig-push 10.8.5.8 255.255.255.0
iroute 10.4.0.0 255.255.255.0

Links

https://opsdocks.com/posts/configure-site-to-site-openvpn/

https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

https://opsdocks.com/posts/configure-site-to-site-openvpn/


Zurück zu OpenVPN (Ubuntu 18.04), OpenVPN