OpenVPN - Internet am lokalen Computer
Moin zusammen,
ich habe ein kleines Problem was ich irgendwie nicht in den Griff bekomme. Bevor mich nun alle hier "haten" (besonders Aqui :D)...ja ich habe die Beiträge hierzu schon durchgelesen, aber komme trotzdem nicht weiter.
Folgendes Szenario:
Wir haben über eine LANCOM Firewall GPA300 SSL VPN Verbindungen eingerichtet. Dafür haben wir für jeden Mitarbeiter ein eigenes VPN Zertifikat + Konfiguration angelegt. Diese Konfigurationen haben wir als ovpn. Datei expotiert und auf den lokalen Clients im OpenVPN importiert.
Die Verbindung läuft einwandfrei und die Mitarbeiter können sich auf die verschiedenen Terminalserver verbinden. Das Problem ist nun, dass sobald man sich verbunden hat das lokale Internet nicht mehr funktioniert. Natürlich könnte ich nun auf der Firewall für jeden Mitarbeiten ein VPN Objekt anlegen und das Internet freigeben.
Aber es muss doch irgendwie auch möglich sein, dass die Mitarbeiten sich mit VPN verbinden und trotzdem lokal das Internet nutzen können?
Außerdem hätte ich noch mal eine frage wie ihr die Tunnel skalieren würdet.
Wir haben eine symetrische 10 Mbit SDSL und 200Mbit Vodafon VDSL Leitung. Da es sich nur (um RDP Verbindungen) handelt, ist es wahrscheinlich nicht so relevant, aber trotzdem würde mich interessieren welche Leitung ihr nutzen würdet.
Danke
ich habe ein kleines Problem was ich irgendwie nicht in den Griff bekomme. Bevor mich nun alle hier "haten" (besonders Aqui :D)...ja ich habe die Beiträge hierzu schon durchgelesen, aber komme trotzdem nicht weiter.
Folgendes Szenario:
Wir haben über eine LANCOM Firewall GPA300 SSL VPN Verbindungen eingerichtet. Dafür haben wir für jeden Mitarbeiter ein eigenes VPN Zertifikat + Konfiguration angelegt. Diese Konfigurationen haben wir als ovpn. Datei expotiert und auf den lokalen Clients im OpenVPN importiert.
Die Verbindung läuft einwandfrei und die Mitarbeiter können sich auf die verschiedenen Terminalserver verbinden. Das Problem ist nun, dass sobald man sich verbunden hat das lokale Internet nicht mehr funktioniert. Natürlich könnte ich nun auf der Firewall für jeden Mitarbeiten ein VPN Objekt anlegen und das Internet freigeben.
Aber es muss doch irgendwie auch möglich sein, dass die Mitarbeiten sich mit VPN verbinden und trotzdem lokal das Internet nutzen können?
Außerdem hätte ich noch mal eine frage wie ihr die Tunnel skalieren würdet.
Wir haben eine symetrische 10 Mbit SDSL und 200Mbit Vodafon VDSL Leitung. Da es sich nur (um RDP Verbindungen) handelt, ist es wahrscheinlich nicht so relevant, aber trotzdem würde mich interessieren welche Leitung ihr nutzen würdet.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647020
Url: https://administrator.de/contentid/647020
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
in der Konfiguration der Verbindung in der Firewall kann man angeben ob der gesamte Traffic über den Tunnel gehen soll. Dieses Häkchen entfernen. Damit geht der lokale Internet-Traffic direkt ins Netz und nur der VPN-Traffic über den Tunnel.
Gruß
Looser
P.S.: Ich würde auf jeden Fall die 200er Leitung nehmen.
in der Konfiguration der Verbindung in der Firewall kann man angeben ob der gesamte Traffic über den Tunnel gehen soll. Dieses Häkchen entfernen. Damit geht der lokale Internet-Traffic direkt ins Netz und nur der VPN-Traffic über den Tunnel.
Gruß
Looser
P.S.: Ich würde auf jeden Fall die 200er Leitung nehmen.
dass sobald man sich verbunden hat das lokale Internet nicht mehr funktioniert.
Versuchen wir es mal ohne haten... Das zeigt das du nicht mit Split Tunneling im VPN arbeitest sondern mit einem Gateway Redirect. Kollege @Looser27 hat es oben ja auch schon richtig angemerkt.
Mit anderen Worten du hast deinen OVPN Server falsch konfiguriert !
Das hiesige OpenVPN Tutorial erklärt wie man es richtig macht wenn ein Split Tunneling das Ziel sein soll:
Merkzettel: VPN Installation mit OpenVPN
Lesen und verstehen...
Wir haben eine symetrische 10 Mbit SDSL und 200Mbit Vodafon VDSL Leitung.
Richtig ! Ist vollkommen irrelevant. Es reicht auch ein feuchter Bindfaden mit 64kBit/s als DSL Leitung.https://docs.microsoft.com/de-de/azure/virtual-desktop/rdp-bandwidth
Man jann die ovpn Datei auf verschiedene Weisen konfigurieren z.B. auch über Routen Push:
1) Nur die Route fürs Firmennetz über VPN pushen
2) Alle Routen über VPN pushen
Ich würde die DSL Leitung mit der festen IP Nummer wählen (hat die VDSL eine feste IP?
Pro Client braucht RDP ca 300kBit im ruhigen Zustand <- ich habs selbst irgendwo aufgegriffen und nie verifiziert.
1) Nur die Route fürs Firmennetz über VPN pushen
2) Alle Routen über VPN pushen
Ich würde die DSL Leitung mit der festen IP Nummer wählen (hat die VDSL eine feste IP?
Pro Client braucht RDP ca 300kBit im ruhigen Zustand <- ich habs selbst irgendwo aufgegriffen und nie verifiziert.