c0d3.r3d
Goto Top

OpenVPN - nur Intranet Traffic

Moin,

ich stehe etwas auf dem Schlauch. Es soll lediglich ein OpenVPN-Server installiert werden, welcher nur einen Zugang auf das Interne Netzwerk (172.16.0.0/24) erlaubt von außerhalb. Internetbrowsing soll nicht über die VPN geroutet werden.

Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.

Hintergrund ist, dass hier verschiedene Freigaben im Netz für Azubis und auch Lizenzserver, die erreichbar sein müssen von externen Rechnern, da diese keine Dienstrechner besitzen, aber auf unkritische Dateien Zugriff haben müssen.

Welche Einstellungen muss ich dafür tätigen? Der Artikel hat mir leider nicht geholfen. https://debianforum.de/forum/viewtopic.php?t=180300#p1264839
Eventuell benutze ich auch die falschen Suchbegriffe?

VPN-Server spielt ein NUC mit Debian.

Content-Key: 3576168287

Url: https://administrator.de/contentid/3576168287

Ausgedruckt am: 03.10.2022 um 04:10 Uhr

Mitglied: altmetaller
altmetaller 07.08.2022 um 21:07:18 Uhr
Goto Top
Hallo,

das regelst Du, indem Du mit dem Server die Route und ggf. den DNS pusht.

Ich vermute, Du pusht ein Default-Gateway statt der Route für das Zielnetz.

Ansonsten: Zeig' mal Server- und Clientconfig und die Ausgabe von „route print“ auf dem Windows-Client (administrative Eingabeaufforderung). Ich selber habe zwar keinen Plan, mit den Infos kann Dir aber bestimmt einer weiterhelfen.

Gruß,
Jörg
Mitglied: Drohnald
Drohnald 07.08.2022 um 21:48:34 Uhr
Goto Top
Hi,

Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.

Der Suchbegriff lautet "split tunnel". Sollte in der Client-Config definiert werden.

Gruß
Drohnald
Mitglied: 3479126418
3479126418 08.08.2022 aktualisiert um 07:53:10 Uhr
Goto Top
In der Server Config eine Route pushen
Und den Default GW Redirect aus der Server
-, oder wenn vorhanden, auch aus der Client-Config entfernen
Mitglied: 148523
148523 08.08.2022 aktualisiert um 08:12:27 Uhr
Goto Top
Einfaches Split Tunneling mit Push route im Setup.
Die Suchfunktion nutzen und Tutorials lesen (Stichwort Split Tunneling) hätte dir geholfen...
https://administrator.de/tutorial/merkzettel-vpn-installation-mit-openvp ...