Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Configurationsdatei openVPN im Class-B Netz

Frage Linux Linux Netzwerk

Mitglied: PatrickH

PatrickH (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 14:19 Uhr, 4567 Aufrufe, 2 Kommentare

Ich richte ein openVPN Netzwerk ein und benötige eine configuration für ein Class-B Netz mit ausnahmen einiger adressen.....

Hallo zusammen,
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....

Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.

Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?

Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......

Meine config sieht bis jetzt so aus:
  1. Config file for openVPN-Server

  1. Use the tunneling device
dev tun

  1. Keys
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

  1. Server mode & address range
server 192.168.15.0 255.255.255.0
mode server
tls-server

  1. IP-Address for client <-> local IP
ifconfig-pool-persist IP.txt

  1. TCP & Port
port 1194
proto tcp-server

  1. Enhanced security
user nobody
group nogroup

  1. Compression
comp-lzo

  1. Handle connection breakups
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

  1. Push routing information to the client
  2. push "route 192.168.10.2 255.255.255.0"




Gruß
Patrick
Mitglied: arohwedder
17.01.2009 um 13:32 Uhr
Hallo Patrick,

nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.

Gruss
Achim
Bitte warten ..
Mitglied: PatrickH
19.01.2009 um 09:30 Uhr
Servus zusammen,

ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Linux Netzwerk
Openvpn client Netz ereichbar machen (33)

Frage von schlamp zum Thema Linux Netzwerk ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...