Site-to-Site VPN Routing (OpenVPN): Unterschied zwischen den Versionen
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Installation == | == Installation == | ||
Zeile 38: | Zeile 35: | ||
</pre> | </pre> | ||
== server.conf == | === server.conf === | ||
In der Serverkonfigurationsdatei | |||
<pre> | <pre> | ||
sudo vi /etc/openvpn/server/server.conf | sudo vi /etc/openvpn/server/server.conf | ||
</pre> | </pre> | ||
nach <code>client-config-dir ccd</code> die Route zum Netzwerk hinter dem Client hinzufügen: | |||
<pre> | <pre> | ||
Zeile 49: | Zeile 50: | ||
route 10.5.0.0 255.255.255.0 | route 10.5.0.0 255.255.255.0 | ||
</pre> | </pre> | ||
=== Statische Route setzen === | |||
Damit andere Geräte auf das Netzwerk zugreifen können, muss noch eine statische Route hinzugefügt werden. | |||
==== Server ==== | |||
Siehe [[Route_hinzufügen_(Raspbian)|Route hinzufügen]] | |||
==== Router ==== | |||
Siehe [[Statische_Route_(DD-WRT)|Statische Route (DD-WRT)]] | |||
== Automatisch starten mit systemd == | |||
Siehe dazu: [[OpenVPN-Verbindung bei Systemstart (Linux)|OpenVPN-Verbindung bei Systemstart]] | |||
== Links == | == Links == |
Aktuelle Version vom 26. August 2023, 14:58 Uhr
Installation
Grundsätzliche Installation siehe OpenVPN (Ubuntu 18.04)
Konfiguration
Zertifikat
Beim Erstellen des Client-Zertifikates muss der Common Name
eindeutig sein.
Siehe dazu Client Zertifikat und Schlüssel
Client Config Dir
Zuerst muss für den Client eine Konfigurationsdatei erstellt werden.
Siehe dazu client config dir (ccd)
Danach muss in der Client-Konfiguration eine Route zum Netzwerk hinter dem Client hinzugefügt werden.
iroute 10.5.0.0 255.255.255.0
Beispiel (angenommen der Common Name des Clients ist client1
):
sudo vi /etc/openvpn/server/ccd/client1
ifconfig-push 10.8.5.8 255.255.255.0 iroute 10.5.0.0 255.255.255.0
server.conf
In der Serverkonfigurationsdatei
sudo vi /etc/openvpn/server/server.conf
nach client-config-dir ccd
die Route zum Netzwerk hinter dem Client hinzufügen:
client-config-dir ccd route 10.5.0.0 255.255.255.0
Statische Route setzen
Damit andere Geräte auf das Netzwerk zugreifen können, muss noch eine statische Route hinzugefügt werden.
Server
Siehe Route hinzufügen
Router
Siehe Statische Route (DD-WRT)
Automatisch starten mit systemd
Siehe dazu: OpenVPN-Verbindung bei Systemstart
Links
https://opsdocks.com/posts/configure-site-to-site-openvpn/
https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
https://opsdocks.com/posts/configure-site-to-site-openvpn/
Zurück zu OpenVPN (Ubuntu 18.04), OpenVPN