On Tue, August 10, 2010 15:56, Bernhard Schiffner wrote:
könnte mir jemand (z.B. morgen abend?) mal erklären, wie man mit einem OpenVPN-Clienten umgeht.
Bis jetzt 1.) Einwahl per Modem / ppp0 2.) Danach iptables für forwarding/NAT 3.) andere Rechner im lokalen Netz nutzen das.
Ich gehe mal davon aus dass die OpenVPN clients von ausserhalb kommen.
Neu 1.) OpenVPNclient am Gateway sollte funktionieren. 2.) Wie geht's weiter, da das Gateway selbst ja "kein Interesse" an dem OpenVPN-Netz hat?
Er muss Interesse daran zeigen. Sonst wird's Murks.
Zwei Moeglichkeiten: a) OpenVPN Server auf dem Gateway (einfacher) b) OpenVPN Server auf einem extra Server (der Server muss die Gewalt ueber mehrere Subnetze bekommen und Du musst UDP/1194 am Gateway weiterleiten)
Der OpenVPN Server baut ein oder mehrere zusaetzliche virtuelle Netzwerkinterfaces auf. Die kannst Du lokal ganz normal konfigurieren und wie eigene Netzwerksegmente behandeln. Logischerweise muessen die in der Firewall beachtet werden.
Es gibt zwei Typen: direkte IP-Tunnel (vor einem Jahr war das noch IPv4-only) koennen sich so automagisch konfigurieren wie PPP; virtuelle Ethernets senden ganze Frames ueber das VPN und koennen dann aber auch beliebige Payloads transportieren (z.B. auch IPX wenn Du hart genug drauf bist), sie muessen halt aber auch wie Ethernets konfiguriert werden.
Ein Beispiel fuer virtuelles Ethernet (hier fuer IPv6) findest Du hier: http://silmor.de/64 - das ist alles noch sehr statisch gehalten, man kann das auch per SLAAC/DHCP machen - ich hatte nur noch keine Zeit mal ein Update zu schreiben.
Weitere Anleitungen gibt es bei OpenVPN selbst - die Doku ist recht gut.
Konrad