VPN Konfiguration

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Markus101, 20.06.2006.

  1. #1 Markus101, 20.06.2006
    Zuletzt bearbeitet: 20.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo Leute,

    ich hab mal ne frage ist folgender Aufbau überhaupt möglich??
    Die PCs an die mit dem WLAN verbunden sind sind jeweils VPN
    Server und Client.

    [​IMG]
    (die zweite eth1 soll natürlich 192.168.4.2 haben)

    Das müsste doch im Bridgemodus zu realisieren sein.

    Grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Gegenfrage, warum sollte das nicht möglich sein ?
    (Naja deine VPN Adresse passen so nicht ganz ;) )
     
  4. #3 Markus101, 20.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Okay ich formuliere meine Frage um :brav:
    Ist das sehr aufwendig?

    Ich habe die zwei PCs jetzt mal aufgesetzt und Server und Client eingerichtet
    das funktioniert.

    Aber ist es schwer openvpn das bridgen zu lassen
     
  5. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Wieso? VPN stellt dir nen Tunnel zwischen den Beiden Rechnern her ... der Rest is ne Routingsache ...
     
  6. #5 Markus101, 20.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Also muss ich das nicht mit ner birdge machen.

    Das bedeutet meine bisherige Konfiguration von VPN würde ausreichen?
    und den rest löse ich mit iptables

    Server:
    =====
    dev tun
    local 192.168.4.1
    remote 192.168.4.2
    proto udp
    port 1194
    ifconfig 10.1.0.1 10.1.0.2
    tls-server
    dh /etc/openvpn/zertifikate/dh2048.pem
    ca /etc/openvpn/zertifikate/ca.crt
    cert /etc/openvpn/zertifikate/server.crt
    key /etc/openvpn/zertifikate/server.key
    user nobody
    group nogroup
    status /etc/openvpn/openvpn-status.log
    comp-lzo
    verb 3

    Client
    ====
    dev tun
    local 192.168.4.1
    remote 192.168.4.2
    ifconfig 10.1.0.2 10.1.0.1
    tls-client
    ca /etc/openvpn/zertifikate/ca.crt
    cert /etc/openvpn/zertifikate/client1.crt
    key /etc/openvpn/zertifikate/client1.key
    port 1194
    user nobody
    group nogroup
    comp-lzo
    verb 3
     
  7. zyon

    zyon undeadlyBSD

    Dabei seit:
    03.11.2005
    Beiträge:
    333
    Zustimmungen:
    0
    Ort:
    Göttingen
  8. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Meine Config vom desktop .. am Server komm ich grade nich ran ;)

    Ziemlich Simpel gehalten ;)

    Code:
    remote SERVERIP
    lport 1194
    rport 1194
    ifconfig 10.80.80.2 255.255.255.252
    daemon
    secret vpn-key
    mtu-disc yes
    comp-lzo
    dev tap
    float
    keepalive 10 60
    ping-timer-rem
    resolv-retry infinite
    
     
  9. #8 Markus101, 20.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Ach das Bild kannst du mit Corell !
    Ich hatte das auch nur nachgezeichnet.

    Danke für deine config!

    langt es wenn ich dann folgende reglen für iptables aufstelle:

    #Forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward


    #block all traffic on eth1
    iptables -A INPUT -i eth1 -j DROP
    iptables -A FORWARD -i eth1 -j DROP
    iptables -A OUTPUT -o eth1 -j DROP


    #VPN-Bridge [permit the connection through the VPN-tunnel]
    iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
    iptables -A OUTPUT -o eth1 -p udp --dport 1194 -j ACCEPT


    #Kommunikation über Tunnel erlauben
    iptables -A INPUT -i tun0 -j ACCEPT
    iptables -A OUTPUT -o tun0 -j ACCEPT
    iptables -A FORWARD -i tun0 -j ACCEPT


    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE




    Das müsste ja dann auf dem Server und client gleich sein
     
  10. #9 StyleWarZ, 20.06.2006
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    @zyon, dia sollte sowas können, und sonst das visio vom Kollegen M$
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 Markus101, 20.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hmm das funktioniert nur wenn ich am Client die IP 192.168.2.1 für eth0 zuweise! Dazu musste ich bei Client eingeben:

    route add -net 192.168.1.0/24 gw tun0

    dann konnt ich erst den Server auf der eth0 pingen


    Aber weiss jemand wie das geht, dass der client auch im gleichen subnet liegt (192.168.1.2) :hilfe2:
     
  13. #11 oOSpikeOo, 29.06.2006
    oOSpikeOo

    oOSpikeOo Grünschnabel

    Dabei seit:
    29.06.2006
    Beiträge:
    1
    Zustimmungen:
    0
Thema:

VPN Konfiguration

Die Seite wird geladen...

VPN Konfiguration - Ähnliche Themen

  1. Artikel: Calibre - Teil 1: Installation und Erstkonfiguration

    Artikel: Calibre - Teil 1: Installation und Erstkonfiguration: Der erste Teil des Calibre-Workshops beschreibt die Installation und Erstkonfiguration der freien E-Book-Verwaltung. Weiterlesen...
  2. Konfigurationsmanagement: Chef Server nur noch Open Source

    Konfigurationsmanagement: Chef Server nur noch Open Source: Die Chef Software, Inc. hat bekannt gegeben, dass der Chef-Server von nun an nur noch als Open Source-Variante erhältlich sein wird. Mit Chef...
  3. FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht

    FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht: Hey Leute, ich möchte, wenn ich mich in einem Netzwerk mit einem anderen Rechner befinde, ohne Konfiguration ganz schnell Dateien austauschen...
  4. Samba Konfiguration

    Samba Konfiguration: Hallo zusammen, ich wollte auf der Arbeite ein wenig mit Samba spielen. habe also auf meinem windows 7 64 bit rechner den vmware player...
  5. systemmeldungen als emails + postfixkonfiguration - alles nur lokal

    systemmeldungen als emails + postfixkonfiguration - alles nur lokal: Hallo da ich jetzt dabei bin, Statusmeldungen von systemprogrammen (anacron, logwatch, rkhunter lokal als email zu verschicken ud zu speichern...