2
Configurationsdatei openVPN im Class-B Netz
Ich richte ein openVPN Netzwerk ein und benötige eine configuration für ein Class-B Netz mit ausnahmen einiger adressen.....
Hallo zusammen,
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....
Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.
Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?
Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......
Meine config sieht bis jetzt so aus:
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
mode server
tls-server
proto tcp-server
group nogroup
ping-timer-rem
persist-tun
persist-key
Gruß
Patrick
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....
Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.
Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?
Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......
Meine config sieht bis jetzt so aus:
- Config file for openVPN-Server
- Use the tunneling device
- Keys
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
- Server mode & address range
mode server
tls-server
- IP-Address for client <-> local IP
- TCP & Port
proto tcp-server
- Enhanced security
group nogroup
- Compression
- Handle connection breakups
ping-timer-rem
persist-tun
persist-key
- Push routing information to the client
- push "route 192.168.10.2 255.255.255.0"
Gruß
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106150
Url: https://administrator.de/contentid/106150
Printed on: April 16, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hallo Patrick,
nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.
Gruss
Achim
nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.
Gruss
Achim
Servus zusammen,
ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
