alexandersrz
Goto Top

Site-to-Site OpenVPN mit Linux Rechnern

Hallo,

Ich möchte zwei Netzwerke per VPN Tunnel so verbinden, dass alle Geräte von Netzwerk A auf alle Geräte im Netzwerk B und umgekehrt zugreifen können. Ich möchte dazu zwei Linux Rechner nutzen, da diese schon in beiden Netzwerken vorhanden sind.
Ich stelle mir einen OpenVPN Server auf dem einen Standort und auf dem anderen Standort einen Client vor..

Kann mir jemand dazu ein wenig helfen? Ich benötige lediglich ein paar Anstöße und links wo ich welche Sachen herbekomme (Software Downloads, erste Einrichtung)

Vielen Dank schon mal im Voraus
Alex

Content-Key: 398215

Url: https://administrator.de/contentid/398215

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: 129580
129580 14.01.2019 aktualisiert um 23:10:05 Uhr
Goto Top
Guten Abend,

die Software kannst du bequem über die Repositorys des Paketmanagers herunterladen. Alternativ kannst du den Quellcode herunterladen und die Software selber kompilieren. Dies sollte aber selbstverständlich auf einer separaten Entwickler Maschine gemacht werden.

Zu der Einrichtung gibt es zahlreiche Dokumentationen, Anleitungen....einfach mal googlen face-wink
Ich persönlich würde dir immer die Hersteller Dokumentation empfehlen. Hier mal ein paar Beispiele:

https://openvpn.net/community-resources/
http://blog.bobbyallen.me/2016/03/07/setup-an-openvpn-site-to-site-remo ...
https://jorudolph.wordpress.com/2011/01/16/openvpn-site-to-site-setup/

Ich persönlich würde ein Site-to-Site Tunnel nur auf einer Firewall bereitstellen und niemals auf einem Client/Server im internen Netz. Zum einen um eine zentrale Verwaltung zu habe und zum anderen ist das sicherheitstechnisch sinnvoller, insbesondere weil du dir dadurch kein Loch in das interne Netz bohrst (kein Port Forwarding notwendig).

Daher würde ich dir empfehlen, dass du dir dein Konzept nochmal überlegst.

Viele Grüße,
Exception
Mitglied: it-fraggle
it-fraggle 15.01.2019 um 07:34:15 Uhr
Goto Top
Zu OpenVPN wirst du mit HowTos im Netz totgeworfen.
Falls du eine pfSense im Einsatz hast, kannst du auch die dafür nehmen. Hat den Charm, dass du nicht an zwei Stellen pflegen musst bzw. alles mit einem Configfile gesichert/wiederhergestellt hast.
Mitglied: 129580
129580 15.01.2019 aktualisiert um 09:35:26 Uhr
Goto Top
Hat den Charm, dass du nicht an zwei Stellen pflegen musst bzw. alles mit einem Configfile gesichert/wiederhergestellt hast.

Das hat man auch ohne pfSense. Zumindest wenn der TO nur OpenVPN nutzt ;)

Ansonsten gebe ich dir Recht. Insbesondere da der TO offenbar noch Neuling in OpenVPN ist. Da bietet die pfSense einen einfachen Setup Assistenten an, um ganz leicht einen OpenVPN Tunnel mit idealer Konfiguration zu erstellen. Und die Client Konfiguration lässt sich ganz simple über das Client Exporter Plugin exportieren.
Mitglied: aqui
aqui 15.01.2019 aktualisiert um 09:51:20 Uhr
Goto Top
Kann mir jemand dazu ein wenig helfen?
Ist kinderleicht:
Server:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Client:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Oder auch im Forum selber:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die ToDos bei der OVPN Installation sind immer gleich und unabhängig vom OS.
Einfach mal die Suchfunktion benutzen... face-wink
Mitglied: alexandersrz
alexandersrz 16.01.2019 um 12:34:09 Uhr
Goto Top
Hi, vielen Dank schon mal für die ganzen Antworten.

Das bedeutet egal ob ich nen Raspberry Pi oder einen Rechner mit debian am laufen habe, die Einstellungen sind identisch?
Mitglied: aqui
aqui 16.01.2019 aktualisiert um 14:16:09 Uhr
Goto Top
Ja, ganz genau ! Das gilt auch für Winblows und Mac OS. Die ToDos sind überall immer gleich. Ein großer Vorteil von OpenVPN face-wink
An dem System was sich von remote Einwählt musst du aber mit ip route ... noch einen statische Route zum lokalen LAN in der Zentrale hinzufügen. Oder beidseitig mit dem Push Kommando arbeiten.