VPN mit mehreren Clients

[Gast123]

Hallo Community,

ausgehend von einem Server srv-1, sowie den Workstations wks-1, wks-2, wks-3, wks-4 und wks-5 habe ich folgendes Problem:

Der Server srv-1 soll mit den Workstations wks-1, wks-2 und wks-3 in einem VPN sein, in welchem er per NFS Ordner zum mounten an diese freigibt.

Leider weis ich nicht, wie man dies konfiguriert und finde auch keine Literatur hierzu. Zu openVPN finde ich nur Anleitungen wie man zwei Rechner miteinander vertunnelt, nicht hingegen wie man vier miteinander vernetzt.

Über Anregungen und Tipps würde ich mich sehr freuen.

Schard

 

[HeadCrash]

Hallo,

ich habe zwar mit openVPN noch nie was gemacht, aber das hier dazu gefunden:
# Sample OpenVPN 2.0 config file for multi-client server.

vielleicht hilfts.

mfg
HeadCrash

 

[sinn3r]

Der Server srv-1 soll mit den Workstations wks-1, wks-2 und wks-3 in einem VPN sein, in welchem er per NFS Ordner zum mounten an diese freigibt.

Aber da stehlt doch jeder Client ganz normal seine Verbindung zum Server her (bzw wählt sich ins VPN ein und kann da dann sowieso mounten wie er lustig ist?) oder stehe ich gerade massiv auf dem Schlauch?

 

[Gast123]

@HeadCrash
Leider bekomme ich da nur noch mehr Probleme.
Ich kann keine Zertifikate erstellen, da es easy-rsa bei mir nicht gibt (openSUSE 11.2).

@sinn3r
Im Prinzip schon.
Aber da muss ich ja mit sog. Zertifikaten arbeiten, wie HeadCrash auch geschrieben hat.
Leider habe ich damit gar keine Erfahrungen.

LG

 

[HBtux]

Der Server srv-1 soll mit den Workstations wks-1, wks-2 und wks-3 in einem VPN sein, in welchem er per NFS Ordner zum mounten an diese freigibt.

Hast Du ein Problem mit der Einrichtung von VPN oder mit der Einrichtung von NFS?

Aus Deiner Fragestellung kann man nicht richtig raus lesen, wie die Netzstruktur aussieht.... (vermutlich srv-1 in der Zentrale und jede einzelne Workstation oder alle 5 zusammen per VPN angebunden....)

 

[Gast123]

Hallo,

ich habe ein Problem mit der Einrichtung von openvpn.
Ich bekomme es nicht hin, ein vpn einzurichten, in dem sich nur die vier genannten Rechner befinden. In diesem vpn soll dann eine nfs Freigabe verfügbar sein.

MfG

 

[saeckereier]

Du brauchst Zertifikate. Easy-rsa sollte dabei sein, sonst kannst du aber auch z.B. TinyCA benutzen, da hast du eine schöne Oberfläche, die macht das ganze etwas einfacher. Wenn du per Zertifikat zwei Rechner miteinander verbunden hast, dann sind zwei Rechner auch nicht weiter schwierig, weil identisch bis auf das Zertifikat.

Das einzige Problem ist meistens, wenn du ausser dem VPN-Server noch andere Rechner erreichen willst, das ist etwas kompliziert. Da vertue ich mich meistens mit den Routen und ähnlichem.

 

[Gast123]

Danke erstmal für die vielen Antworten!
Ich habe heute Nacht etwas rumprobiert.
Ich werde versuchen vom Server aus zu jedem Client einen separaten Tunnel zu legen.
Falls das nicht klappen sollte, werde ich das mit den Zertifikaten probieren.
easy-rsa ist leider bei meiner openvpn Version nicht in den Ordnern, wo es sein sollte. Werde mir das andere Programm mal anschauen.

LG

Schard

 

[sinn3r]

Also so kompliziert ist das gar nicht... schau dir mal die Anleitung in der Ubuntuusers Wiki an, die ist (wie immer) sehr brauchbar. Das komplizierteste an deiner Konstruktion dürfte letztlich die Route für den IP-Bereich des VPNs sein...

Im gleichen Zug würde ich dir davon abraten, Energie in so Bastellösungen zu legen und das gleich "ordentlich" zu machen, aber das ist ja dir überlassen.