Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Configurationsdatei openVPN im Class-B Netz

Frage Linux Linux Netzwerk

Mitglied: PatrickH

PatrickH (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 14:19 Uhr, 4585 Aufrufe, 2 Kommentare

Ich richte ein openVPN Netzwerk ein und benötige eine configuration für ein Class-B Netz mit ausnahmen einiger adressen.....

Hallo zusammen,
ich bin was openVPN angeht noch ziemlicher Neuling und brauche Hilfe beim einrichten eines openVPN servers.
Monentane situation ist die dass mein Netzwerk (Class-C) mit den Adressen 192.168.10.XXX gut funktioniert und ich nichts daran ändern möchte.
Nun habe ich vor mehrere externe Computer über openVPN in mein Netz zu integrieren was eigenltich auch ganz einfach ist.....

Das problem ist dass Ich das VPN-Netzwerk als ein Class-B Netz anlegen möchte (also 192.168.XXX.XXX)....
Der openVPN-Server müsste also sämtliche Adressen von 192.168.1.1 bis 192.168.255.255 (oder so) mit ausnahme von den Adressen 192.168.10.XXX vergeben können.

Ist so etwas grundlegend möglich oder muss ich mir etwas anderes überlegen um mehr als 255 Computer über vpn zu verbinden?

Ach ja, ich benutze Debian auf meinem "Server" und habe eine DSL-Verbindung.......

Meine config sieht bis jetzt so aus:
  1. Config file for openVPN-Server

  1. Use the tunneling device
dev tun

  1. Keys
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

  1. Server mode & address range
server 192.168.15.0 255.255.255.0
mode server
tls-server

  1. IP-Address for client <-> local IP
ifconfig-pool-persist IP.txt

  1. TCP & Port
port 1194
proto tcp-server

  1. Enhanced security
user nobody
group nogroup

  1. Compression
comp-lzo

  1. Handle connection breakups
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

  1. Push routing information to the client
  2. push "route 192.168.10.2 255.255.255.0"




Gruß
Patrick
Mitglied: arohwedder
17.01.2009 um 13:32 Uhr
Hallo Patrick,

nein das sollte gehen.
Bis auf die Tastsache das die Netzwerkmaske /16 bei den 192.168... Netzen manchmal nicht funktioniert. Das sind dann Bugs, die einen das Leben schwer machen. Sieht logisch richtig aus, geht aber irgendwie nicht. Ich kann mich gerade nicht errinnern, wo ich genau dieses Problem mal hatte, kann somit kein Beispiel anführen.
Hier würde ich den IP-Adressbereich auf ein 10.0.0.0/8 Netz ändern...
Letztendlich musst du nur auf deine Routen achten! Egal welchen Adressbereich du verwendest.

Gruss
Achim
Bitte warten ..
Mitglied: PatrickH
19.01.2009 um 09:30 Uhr
Servus zusammen,

ich habe mich das wochenende über noch mal über die ganzen IP-Adressen schlau gemacht und mich jetzt letztendlich für die Adressen 172.16.0.0 bis 172.16.255.255 mit der Maske 255.255.0.0 entschieden.
Müsste eigentlich ganz brauchbar sein und meine ersten tests waren auch von erfolg bzw. geantwortetem Ping gekrönt.
Mal schaun wie sich das jetzt im langzeittest macht......
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst WLAN, Multi-AP Netz, Geräteempfehlung (7)

Frage von Elmaro zum Thema LAN, WAN, Wireless ...

Batch & Shell
OpenVPN - Verbindungsscript fehlgeschlagen Exitcode 2 (6)

Frage von Dante2191 zum Thema Batch & Shell ...

Router & Routing
OpenVPN funktioniert nach reboot nicht ohne manuellen Eingriff (1)

Frage von cgicloud zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...