Frage zum Netzwerkaufbau mit OpenVPN Clients und OpenVPN Server
Guten Tag,
ich habe nicht so viel Erfahrung mit Netzwerken, deswegen wäre ich froh, wenn ihr mir ein bisschen Hilfestellung geben würdet.
Folgendes möchte ich aufbauen (siehe Bild):
Netzwerk 1-3:
Netzwerk 4:
Nun zu meiner Frage:
ist es möglich, wenn ich mich von außen mit dem OpenVPN Server verbinde, um auf die einzelnen Geräte in den Netzwerken 1-4 zuzugreifen?
Könnt ihr mir da ein paar hinweise geben wie man es machen könnte?
Vielen Dank im Voraus.
ich habe nicht so viel Erfahrung mit Netzwerken, deswegen wäre ich froh, wenn ihr mir ein bisschen Hilfestellung geben würdet.
Folgendes möchte ich aufbauen (siehe Bild):
Netzwerk 1-3:
- Sind separate WLAN Netzwerke mit eigenen SSID.
- Haben einen GL.iNet GL-MT300N-V2 Router mit OpenVPN Client konfiguriert.
Netzwerk 4:
- Ist auch ein separates WLAN Netzwerk mit eigener SSID, der Traffic geht nicht über VPN.
- Ist ein ASUS RT-AC68U Router mit OpenVPN Server konfiguriert.
Nun zu meiner Frage:
ist es möglich, wenn ich mich von außen mit dem OpenVPN Server verbinde, um auf die einzelnen Geräte in den Netzwerken 1-4 zuzugreifen?
Könnt ihr mir da ein paar hinweise geben wie man es machen könnte?
Vielen Dank im Voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 586529
Url: https://administrator.de/forum/frage-zum-netzwerkaufbau-mit-openvpn-clients-und-openvpn-server-586529.html
Ausgedruckt am: 28.04.2025 um 09:04 Uhr
1 Kommentar
wenn ihr mir ein bisschen Hilfestellung geben würdet.
Immer gerne ! Nur mal vorab gefragt ob du das hiesige OpenVPN Tutorial gelesen und verinnerlicht hast ?!Merkzettel: VPN Installation mit OpenVPN
Das beantwortet schon mal 98% deiner Fragen !
Natürlich kann man problemlos dein Setup so umsetzen ! Ein simpler OpenVPN Klassiker.
Das Tutorial und die dort weiterführenden Links haben alle Konfig Lösungen dafür parat.
Leider hast du intelligenterweise keinerlei OVPN Konfig Dateien hier gepostet was eine zielführende Antwort zur Lösung eher in Raterei oder Kristallkugel schauen enden lässt...
Nur so viel....
Annahme die lokalen IP Netze von Netz 1-3 sind:
1 = 172.16.1.0 /24
2 = 172.16.2.0 /24
3 = 172.16.3.0 /24
Lokales LAN am OVPN Server = 192.168.100.0 /24
Konfig OpenVPN Server (Asus):
dev tunproto udp4
port 1194
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/test-server.crt
key /etc/openvpn/server/test-server.key
dh /etc/openvpn/server/dh.pem
user nobody
group nogroup
server 10.88.88.0 255.255.255.0
topology subnet
push "topology subnet"
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
push "route 192.168.100.0 255.255.255.0"
route 172.16.0.0 255.255.0.0
keepalive 10 120
explicit-exit-notify 1
client-config-dir /etc/openvpn/csconf
Die Client spezifischen Konfig Kommandos auf dem Server der Netzwerke 1 bis 3 liegen in den Client spezifischen Dateien unter /etc/openvpn/csconf/ auf dem Server. Z.B. "netz01" ist hier im Beispiel der Common Name im Zertifikat des Clients entsprechend heisst auch die Client 1 spezifische Datein netz01.
Wichtig ist hier welche Common Names du in den GL.inet Routern definiert hast
Common Name = netz01
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.1.0 255.255.255.0
Common Name = netz02
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.2.0 255.255.255.0
Common Name = netz03
ifconfig-push 10.88.88.2 255.255.255.0
iroute 172.16.3.0 255.255.255.0
Grundkonfig OpenVPN Client (GL.inet):
dev tunproto udp4
client
remote a.b.c.d 1194 (Öffentliche Internet IP oder DynDNS Namen des ASUS)
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/netz0x.crt
key /etc/openvpn/client/netz0x.key
auth-nocache
tls-client
remote-cert-tls server
user nobody
group nogroup
persist-tun
persist-key
mute-replay-warnings
pull
Für den Dialin Client muss du nichts extra konfigurieren.
Tutorial lesen und verstehen, auch wenn heute Freitag ist
OpenVPN - Erreiche Netzwerk hinter Client nicht
