Site-to-Site VPN Routing (OpenVPN): Unterschied zwischen den Versionen
| Zeile 56: | Zeile 56: | ||
=== Statische Route setzen === | === Statische Route setzen === | ||
Siehe [[Route_hinzufügen_(Raspbian)|Route hinzufügen]] | |||
== Links == | == Links == | ||
Version vom 15. Juli 2023, 13:13 Uhr
Noch in Bearbeitung
Installation
Grundsätzliche Installation siehe OpenVPN (Ubuntu 18.04)
Konfiguration
Zertifikat
Beim Erstellen des Client-Zertifikates muss der Common Name eindeutig sein.
Siehe dazu Client Zertifikat und Schlüssel
Client Config Dir
Zuerst muss für den Client eine Konfigurationsdatei erstellt werden.
Siehe dazu client config dir (ccd)
Danach muss in der Client-Konfiguration eine Route zum Netzwerk hinter dem Client hinzugefügt werden.
iroute 10.5.0.0 255.255.255.0
Beispiel (angenommen der Common Name des Clients ist client1):
sudo vi /etc/openvpn/server/ccd/client1
ifconfig-push 10.8.5.8 255.255.255.0 iroute 10.5.0.0 255.255.255.0
server.conf
In der Serverkonfigurationsdatei
sudo vi /etc/openvpn/server/server.conf
nach client-config-dir ccd die Route zum Netzwerk hinter dem Client hinzufügen:
client-config-dir ccd route 10.5.0.0 255.255.255.0
Statische Route setzen
Siehe Route hinzufügen
Links
https://opsdocks.com/posts/configure-site-to-site-openvpn/
https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
https://opsdocks.com/posts/configure-site-to-site-openvpn/
Zurück zu OpenVPN (Ubuntu 18.04), OpenVPN