It is currently 27.06.2017 10:23


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: OpenVPN Server hat noch nicht die gewünschte Funktionalität
PostPosted: 05.09.2016 22:37 
DES
DES

Joined: 10.03.2015 02:31
Posts: 3
Hallo,

ich habe ein Problem mit dieser Config auf einem OpenVPN Server. (Linux-PC).
Ich würde gerne mit externen Zugängen (Direkte Anmeldung mit einem PC über OpenVPN Software auf dem Desktop) auf alle Subnetze zugreifen. Die Subnetze sollen wenn möglich nur den Server, nicht sich gegenseitig gehen. Ich hoffe ich habe für weitere Ungeklärtheiten ausreichend Kommentare noch in die Config File mit reingeschrieben. Danke

Code:
port 1194
proto udp
dev tun

# Zertifikate
ca       ./easy-rsa2/keys/ca.crt
cert    ./easy-rsa2/keys/server.crt
key    ./easy-rsa2/keys/server.key
dh       ./easy-rsa2/keys/dh2048.pem

server 10.8.0.0 255.255.255.0               # OpenVPN Server Adresse

ifconfig-pool-persist ipp.txt
# Dieses sind die Netzwerke der OpenVPN Clients (VPN Router)
# Vom OpenVPN Server aus geht die Verbindung zu den Adressen
# PCs im direkten LAN des Servers haben kein Zugriff,
# ausser ich richtige dort ebenfalls einen OpenVPN Client ein
# Das sollte möglich sein.
push "route 192.168.101.0 255.255.255.0"       # client
push "route 192.168.102.0 255.255.255.0"       # client
push "route 192.168.103.0 255.255.255.0"       # client

client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS 8.8.8.8"
route 192.168.101.0 255.255.255.0            # client
route 192.168.102.0 255.255.255.0             # client
route 192.168.103.0 255.255.255.0                # client

# Die Clients können sich untereinander sehen
# das muss nicht sein
# derzeit nutzen die externen Mitarbeiter ebenfalls diese VPN Verbindung
# um die Maschinen hinter den 192.168.10x.xxx zu erreichen.
# Da suche ich noch nach einer Lösung, dass es 2 "Benutzergruppen" gibt
# Einmal die Maschinen selber, die sich untereinander nicht sehen sollen
# und einmal die externen Benutzer, die Zugriff auf den Server und allen
# angeschlossenen Clients(Maschinen) haben sollen.
# Die externen Benutzer haben allen OpenVPN auf dem Rechner installiert und greifen
# als 10.8.0.xxx zu. Die Maschinen haben alle 192.168.10x.xxx. Wobei hier die 1 für den Router
# und derem Webinterface ist. An 2, 3, ... sind dann Geräte angeschlossen, über die wir zugreifen wollen
client-to-client

keepalive 10 120                        # Timeout für den Servermode.
                                    # Pingt alle 10 Sekunden,
                                    # Neustart falls nach 60 Sekunden keine
                                    # Rückantwort kommt.

# Einschalten der Komprimierung
comp-lzo

# You can uncomment this out on
# non-Windows systems.
user nobody
group nogroup

persist-key
persist-tun

# Protokoll
status       /etc/openvpn/log/status.txt
log        /etc/openvpn/log/log.txt
verb 3      # Protokollierung Stufe 3
mute 10      # Maximal 10 Protokollierungen der gleichen Art


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 5 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net