doc111
Goto Top

Frage zum Netzwerkaufbau mit OpenVPN Clients und OpenVPN Server

Guten Tag,

ich habe nicht so viel Erfahrung mit Netzwerken, deswegen wäre ich froh, wenn ihr mir ein bisschen Hilfestellung geben würdet.

Folgendes möchte ich aufbauen (siehe Bild):

Netzwerk 1-3:
  • Sind separate WLAN Netzwerke mit eigenen SSID.
  • Haben einen GL.iNet GL-MT300N-V2 Router mit OpenVPN Client konfiguriert.

Netzwerk 4:
  • Ist auch ein separates WLAN Netzwerk mit eigener SSID, der Traffic geht nicht über VPN.
  • Ist ein ASUS RT-AC68U Router mit OpenVPN Server konfiguriert.

Nun zu meiner Frage:
ist es möglich, wenn ich mich von außen mit dem OpenVPN Server verbinde, um auf die einzelnen Geräte in den Netzwerken 1-4 zuzugreifen?
Könnt ihr mir da ein paar hinweise geben wie man es machen könnte?

Vielen Dank im Voraus.
netzwerk

Content-Key: 586529

Url: https://administrator.de/contentid/586529

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 10.07.2020 aktualisiert um 13:45:38 Uhr
Goto Top
wenn ihr mir ein bisschen Hilfestellung geben würdet.
Immer gerne ! Nur mal vorab gefragt ob du das hiesige OpenVPN Tutorial gelesen und verinnerlicht hast ?!
Merkzettel: VPN Installation mit OpenVPN

Das beantwortet schon mal 98% deiner Fragen !
Natürlich kann man problemlos dein Setup so umsetzen ! Ein simpler OpenVPN Klassiker.
Das Tutorial und die dort weiterführenden Links haben alle Konfig Lösungen dafür parat.

Leider hast du intelligenterweise keinerlei OVPN Konfig Dateien hier gepostet was eine zielführende Antwort zur Lösung eher in Raterei oder Kristallkugel schauen enden lässt... face-sad
Nur so viel....
Annahme die lokalen IP Netze von Netz 1-3 sind:
1 = 172.16.1.0 /24
2 = 172.16.2.0 /24
3 = 172.16.3.0 /24
Lokales LAN am OVPN Server = 192.168.100.0 /24
back-to-topKonfig OpenVPN Server (Asus):
dev tun
proto udp4
port 1194
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/test-server.crt
key /etc/openvpn/server/test-server.key
dh /etc/openvpn/server/dh.pem
user nobody
group nogroup
server 10.88.88.0 255.255.255.0
topology subnet
push "topology subnet"
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
push "route 192.168.100.0 255.255.255.0"
route 172.16.0.0 255.255.0.0
keepalive 10 120
explicit-exit-notify 1
client-config-dir /etc/openvpn/csconf


Die Client spezifischen Konfig Kommandos auf dem Server der Netzwerke 1 bis 3 liegen in den Client spezifischen Dateien unter /etc/openvpn/csconf/ auf dem Server. Z.B. "netz01" ist hier im Beispiel der Common Name im Zertifikat des Clients entsprechend heisst auch die Client 1 spezifische Datein netz01.
Wichtig ist hier welche Common Names du in den GL.inet Routern definiert hast

Common Name = netz01
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.1.0 255.255.255.0


Common Name = netz02
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.2.0 255.255.255.0


Common Name = netz03
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.3.0 255.255.255.0

back-to-topGrundkonfig OpenVPN Client (GL.inet):
dev tun
proto udp4
client
remote a.b.c.d 1194 (Öffentliche Internet IP oder DynDNS Namen des ASUS)
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/netz0x.crt
key /etc/openvpn/client/netz0x.key
auth-nocache
tls-client
remote-cert-tls server
user nobody
group nogroup
persist-tun
persist-key
mute-replay-warnings
pull


Für den Dialin Client muss du nichts extra konfigurieren.
Tutorial lesen und verstehen, auch wenn heute Freitag ist face-wink
OpenVPN - Erreiche Netzwerk hinter Client nicht