Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Configurationsdatei openVPN im Class-B Netz

Frage Linux Linux Netzwerk

Mitglied: PatrickH

PatrickH (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 14:19 Uhr, 4599 Aufrufe, 2 Kommentare

Ich richte ein openVPN Netzwerk ein und benötige eine configuration für ein Class-B Netz mit ausnahmen einiger adressen.....

Hallo zusammen,
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....

Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.

Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?

Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......

Meine config sieht bis jetzt so aus:
  1. Config file for openVPN-Server

  1. Use the tunneling device
dev tun

  1. Keys
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

  1. Server mode & address range
server 192.168.15.0 255.255.255.0
mode server
tls-server

  1. IP-Address for client <-> local IP
ifconfig-pool-persist IP.txt

  1. TCP & Port
port 1194
proto tcp-server

  1. Enhanced security
user nobody
group nogroup

  1. Compression
comp-lzo

  1. Handle connection breakups
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

  1. Push routing information to the client
  2. push "route 192.168.10.2 255.255.255.0"




Gruß
Patrick
Mitglied: arohwedder
17.01.2009 um 13:32 Uhr
Hallo Patrick,

nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.

Gruss
Achim
Bitte warten ..
Mitglied: PatrickH
19.01.2009 um 09:30 Uhr
Servus zusammen,

ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Verschiedene VLANS mit OpenVPN - Trennung der Netze - PFSense

Frage von Marco-83 zum Thema Router & Routing ...

Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Tipps & Tricks
OpenVPN Delegationen

Anleitung von agowa338 zum Thema Tipps & Tricks ...

Netzwerkgrundlagen
OpenVPN Server erlaubt keinen Zugriff auf eigenes Netz (2)

Frage von istike2 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (33)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...