Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN für verschiedene Nutzer konfigurieren

Frage Netzwerke Router & Routing

Mitglied: traller

traller (Level 1) - Jetzt verbinden

22.04.2014, aktualisiert 23.04.2014, 2281 Aufrufe, 6 Kommentare

Hallo,
ich setze OpenVPN ein und möchte verschiedenen Nutzern verschiedene "Zugriffsrechte" einräumen, sprich Routing-Regeln.
Das interne Netzwerk (LAN) ist 192.168.1.0
Das OpenVPN Netzwerk (ovpnLAN) ist 192.168.11.0
Momentan ist das VPN so konfiguriert, dass alle Clients von ovpnLAN auf LAN zugreifen können, das Internet-Routing aber nicht über das VPN läuft.
Nun möchte ich gerne 3 verschiene Clients einrichten, die dann auf unterschiedliche Weise mit dem Server komunizieren können:
Client1: wie bisher, Server leitet alle Anfragen von ovpnLAN an das LAN weiter
Client2: Server leitet alle Anfragen von ovpnLAN an das LAN weiter + Internet-Routing über den VPN Server
Client3: Nur Internet-Routing, ohne Zugriff auf Client 1 und 2 und ohen Zugriff auf LAN

Kann man das wie gewünscht konfigurieren? und wenn ja, wie?

Mitglied: orcape
LÖSUNG 22.04.2014, aktualisiert 23.04.2014
Hi traller,
Kann man das wie gewünscht konfigurieren? und wenn ja, wie?
Natürlich kann man.
Du hast jetzt eine client-to-client Verbindung, bei dem 3 Clients verbunden sind. Dadurch sind die Möglichkeiten natürlich eingeschränkt.
Du kannst nur die Server-Firewall entsprechend modifizieren.
Für Deine Zwecke wäre eine Config mit 3 Instanzen (3 verschiedene Tunnel/ Ports) wohl sinnvoller, da Du dadurch außer der Firewall, auch noch die Tunnelconfig entsprechend anpassen kannst.
Da hast Du aber mit DD-WRT wenig Chancen, da der GUI nur eine Instanz erlaubt und eine Bearbeitung des NVRAM nicht ganz so trivial ist.
Als Alternative wäre ein ALIX mit pfSense nach Aqui's Tutorial sinnvoll...
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Gruß orcape
Bitte warten ..
Mitglied: traller
22.04.2014 um 23:02 Uhr
Zitat von orcape:

Hi traller,
> Kann man das wie gewünscht konfigurieren? und wenn ja, wie?
Natürlich kann man.
Du hast jetzt eine client-to-client Verbindung, bei dem 3 Clients verbunden sind. Dadurch sind die Möglichkeiten
natürlich eingeschränkt.
Du kannst nur die Server-Firewall entsprechend modifizieren.
Für Deine Zwecke wäre eine Config mit 3 Instanzen (3 verschiedene Tunnel/ Ports) wohl sinnvoller, da Du dadurch
außer der Firewall, auch noch die Tunnelconfig entsprechend anpassen kannst.
Da hast Du aber mit DD-WRT wenig Chancen, da der GUI nur eine Instanz erlaubt und eine Bearbeitung des NVRAM nicht ganz so trivial
ist.
Als Alternative wäre ein ALIX mit pfSense nach Aqui's Tutorial sinnvoll...
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Gruß orcape
Hi, ein Alix ist aber keine günstige Möglichkeit :p
Eigentlich wäre doch auch ein Raspberry Pi möglich oder? da könnte man doch 2 für Client2 und Client3 für kaufen und dann mittels Debian über einen anderen Port einen OpenVPN-Server laufen lassen ... oder reicht die Leistung des Raspberry Pi nicht aus? Es verbinden sich eh nur maximal 2 Nutzer gleichzeitig, bei einer VDSL50 ...
Bitte warten ..
Mitglied: orcape
23.04.2014 um 08:15 Uhr
Hi, ein Alix ist aber keine günstige Möglichkeit :p
Die Dinger kriegst Du seit das neue ALIX auf dem Markt ist als gebraucht für 50 € bei Ebay.
Für die Clients reicht immer noch DD-WRT als VPN-Client.
Gruß orcape
Bitte warten ..
Mitglied: traller
23.04.2014 um 10:29 Uhr
aber Raspberry würde von der Leistung her als Server auch gehen??

Ps.: Die Clients sind normale Computer, DD-WRT wäre da fehl am Platz ...
Bitte warten ..
Mitglied: orcape
23.04.2014 um 11:04 Uhr
aber Raspberry würde von der Leistung her als Server auch gehen??
..ich denke mal schon.
Ein ALIX mit einer pfSense drauf, ist aber als Router/Firewall und gleichzeitig Hardware für mehrere OpenVPN-Server eine sinnvollere Alternative, wie einen Raspberry mit OpenVPN hinter einem Router zu platzieren.
Ps.: Die Clients sind normale Computer, DD-WRT wäre da fehl am Platz ...
Nein wieso, wenn die Clients jeweils über einen DD-WRT-Router ins Netz gehen und darauf der OpenVPN-Client läuft, kein Problem.
Genauso gut kannst Du einen Client der direkt über ein Modem ins Internet geht, als OpenVPN-Client betreiben.
Nur für mehrere OpenVPN-Server auf einem DD-WRT-Router wird´s eng.
Über den GUI lässt sich das nicht konfigurieren, da ist Handarbeit gefragt, mit recht großem Aufwand.
Gruß orcape
Bitte warten ..
Mitglied: traller
23.04.2014 um 12:05 Uhr
Zitat von orcape:

> aber Raspberry würde von der Leistung her als Server auch gehen??
..ich denke mal schon.
Ein ALIX mit einer pfSense drauf, ist aber als Router/Firewall und gleichzeitig Hardware für mehrere OpenVPN-Server eine
sinnvollere Alternative, wie einen Raspberry mit OpenVPN hinter einem Router zu platzieren.
schon verstanden wenn es Leistungsmäßig geht, bleibt es beim Raspberry. Ich ändere nicht noch einmal den Router und konfiguriere wieder wie wild, bis alles klappt ... der jetzige macht seine Arbeit sehr gut und wurde erst dieses Jahr angeschafft.

> Ps.: Die Clients sind normale Computer, DD-WRT wäre da fehl am Platz ...
Nein wieso, wenn die Clients jeweils über einen DD-WRT-Router ins Netz gehen und darauf der OpenVPN-Client läuft, kein
Problem.
Genauso gut kannst Du einen Client der direkt über ein Modem ins Internet geht, als OpenVPN-Client betreiben.
mag sicherlich gehen, ist aber nicht mein Ziel :p

Nur für mehrere OpenVPN-Server auf einem DD-WRT-Router wird´s eng.
Über den GUI lässt sich das nicht konfigurieren, da ist Handarbeit gefragt, mit recht großem Aufwand.
Gruß orcape
Problem ist mit dem Raspberry dann gelöst :p

denke das diese Frage nun beantwortet ist :p
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
OpenVPN Server mit zwei Interfaces konfigurieren
gelöst Frage von meerkatLinux Netzwerk1 Kommentar

Hallo Leute! Ich stehe leider vor einem Problem bei meiner OpenVPN-Installation auf einem Debian Server. Die Maschine besitzt zwei ...

Apache Server
Port443 gemeinsam mit Apache und OpenVPN nutzen
gelöst Frage von Hanne6Apache Server25 Kommentare

Guten Morgen und allen einen schönen Sonntag! Ich bin Hanne und habe mit IT nicht wirklich viel am Hut! ...

Windows Netzwerk
OpenVPN Internetverbindung Nutzen anstatt der "lokalen"
gelöst Frage von warbyrdWindows Netzwerk3 Kommentare

Hallo, ich verbinde mich mit meinem Windows PC per OpenVPN GUI an meinen VPN Server. Die Verbindung steht und ...

Firewall
PFSense Squid Proxy über OpenVpn Verbindung nutzen
gelöst Frage von horstvogelFirewall4 Kommentare

Hallo, ich habe eine 2.3.2 PFSense mit aktiven OpenVPN Server und einem Squid Proxy mit Squid Guard. Soweit funktioniert ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...