Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Configurationsdatei openVPN im Class-B Netz

Frage Linux Linux Netzwerk

Mitglied: PatrickH

PatrickH (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 14:19 Uhr, 4582 Aufrufe, 2 Kommentare

Ich richte ein openVPN Netzwerk ein und benötige eine configuration für ein Class-B Netz mit ausnahmen einiger adressen.....

Hallo zusammen,
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....

Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.

Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?

Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......

Meine config sieht bis jetzt so aus:
  1. Config file for openVPN-Server

  1. Use the tunneling device
dev tun

  1. Keys
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

  1. Server mode & address range
server 192.168.15.0 255.255.255.0
mode server
tls-server

  1. IP-Address for client <-> local IP
ifconfig-pool-persist IP.txt

  1. TCP & Port
port 1194
proto tcp-server

  1. Enhanced security
user nobody
group nogroup

  1. Compression
comp-lzo

  1. Handle connection breakups
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

  1. Push routing information to the client
  2. push "route 192.168.10.2 255.255.255.0"




Gruß
Patrick
Mitglied: arohwedder
17.01.2009 um 13:32 Uhr
Hallo Patrick,

nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.

Gruss
Achim
Bitte warten ..
Mitglied: PatrickH
19.01.2009 um 09:30 Uhr
Servus zusammen,

ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...