laster
28.03.2014, aktualisiert am 30.03.2014
view2379
view9
0
Goto Top

OpenVPN Client zu Client und weiter

gelöstFrageNetzwerkeRouter, Routing
Hallo,
ich habe eine eher generelle Frage.

Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z).
Die Clients X,Y,Z haben jeweils 2 NIC's und sollen als VPN-Gateway arbeiten. An der NIC-2 hängen noch 3 weitere PC's.
Nun möchte ich vom Client A über den Client X auf die drei PC's (hinter dem Client X) zugreifen.
Die Clients X,Y,Z sind nicht vom VPN-Server direkt erreichbar (weil unbekanntes Netz, DSL oder UMTS, ...) und bauen die Verbindung zum Server selbst auf.

Geht das mit OpenVPN?

viele Grüße und schönes WE
LS
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 233952

Url: https://administrator.de/forum/openvpn-client-zu-client-und-weiter-233952.html

Ausgedruckt am: 11.04.2025 um 00:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
orcape
orcape 28.03.2014 um 17:27:53 Uhr
Goto Top
Hi,
und bauen die Verbindung zum Server selbst auf.
Wenn der Server läuft ist das ja auch normal so, das die Clients die Verbindung initiieren.
Das ganze solltest Du mal als Zeichnung posten, mit IP-Vergabe etc., sonst entstehen hier nur Missverständnisse.
Gruß orcape
aqui
Lösung aqui 28.03.2014, aktualisiert am 30.03.2014 um 12:56:04 Uhr
Goto Top
Vermutlich eine simple Standort Vernetzung mit OpenVPN. Mit dem richtigen Routing ist das im Handumdrehen erledigt:
http://community.openvpn.net/openvpn/wiki/RoutedLans
laster
laster 30.03.2014 aktualisiert um 11:56:24 Uhr
Goto Top
Hallo,

hier mal meine Vorstellung im Bild:

Bild

Client X steht in einem unbekannten Netzwerk und kann die Verbindung zum Server herstellen.
Ich will von Client A auf die PC's X.a, X.b und X.c zugreifen.

Werde mir den Artikel (danke aqui) durchlesen.

vG
LS
orcape
orcape 30.03.2014 um 11:52:42 Uhr
Goto Top
hier mal meine Vorstellung im Bild:
Where is it ?
laster
laster 30.03.2014 um 11:58:27 Uhr
Goto Top
keine Ahnung wie ich das Bild rein bekommen [[image ... geht irgendwie nicht (wenn ich das schon nicht hinbekomme sollte ich vielleicht Bäcker werden ...)
LS
108012
Lösung 108012 30.03.2014 aktualisiert um 12:55:58 Uhr
Goto Top
(wenn ich das schon nicht hinbekomme sollte
ich vielleicht Bäcker werden ...)
Das lass mal lieber ganz schnell sein!
Denn wenn Du hier etwas nicht kannst oder sogar vermasselst
dann sehen wir nur kein Bild und man kann noch helfen!

Solltest Du Dir die Finger aber nicht waschen und mit Zucker an
den Händen Gebäck für Diabetiker herstellen, müssen Menschen
sterben, und dann lieber ohne Bilder ab lebendig.

keine Ahnung wie ich das Bild rein bekommen
Wie gesagt, das ist nicht schlimm.
e823601b4e9ec5f37a0a7502454972e5

Gruß
Dobby
laster
laster 30.03.2014 um 12:46:52 Uhr
Goto Top
Hallo Dobby,
Bäcker ist also nicht so ne gute Idee - das hab ich verstanden.
Danke und Gruß face-smile
LS
orcape
Lösung orcape 30.03.2014 aktualisiert um 12:55:54 Uhr
Goto Top
nu, geht doch..face-wink
Client X steht in einem unbekannten Netzwerk und kann die Verbindung zum Server herstellen.
Client X ist eigentlich nichts weiter wie ein Router und auf der ersten NIC läuft die OpenVPN-Verbindung. (z.B. 10.8.0.0/24)
Routing ist muss dort aktiviert sein.
Wenn Du von Client A die remoten PC´s X.a, X.b und X.c erreichen willst,
dann brauchst Du eigentlich auf dem Server nichts weiter machen wie einen Multiclienttunnel.
Der gestattet Dir dann, je nach Einstellungen,den Zugriff auf das remote Netz (z.B. 192.168.10.0/24), an dem die X-Clients hängen.
Dafür am Server die Einträge
client-to-client
route 192.168.10.0 255.255.255.0
ergänzen und in der CCD (Client-Config-Directory) entsprechende Befehle eintragen...
ifconfig-push 10.8.0.2 10.8.0.1
iroute 192.168.10.0 255.255.255.0
Gruß orcape
laster
laster 30.03.2014 um 12:55:44 Uhr
Goto Top
Hallo orcape,

vielen Dank! Gute Hinweise - super Forum!!
Mit den Infos werd ich das nächste Woche hinbekommen, ansonsten ...

vG
LS
gelöstFrageNetzwerkeRouter, Routing
Mehr von lasterlasterKein LDAP-Zugrigff mit PHP8.2 nach do-release-upgrade auf 20.04.6laster - 6 KommentarelasterPowershell Ausgabe wird abgeschnittenlaster - 5 KommentarelasterSenden von Meldungen per cmd an Syslogserverlaster - 4 KommentarelasterE-Mails aus Exchange öffentlicher Ordner per IMAP lesenlaster - 10 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 55 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 36 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 12 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 12 Kommentare