c0d3.r3d
Goto Top

OpenVPN - nur Intranet Traffic

Moin,

ich stehe etwas auf dem Schlauch. Es soll lediglich ein OpenVPN-Server installiert werden, welcher nur einen Zugang auf das Interne Netzwerk (172.16.0.0/24) erlaubt von außerhalb. Internetbrowsing soll nicht über die VPN geroutet werden.

Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.

Hintergrund ist, dass hier verschiedene Freigaben im Netz für Azubis und auch Lizenzserver, die erreichbar sein müssen von externen Rechnern, da diese keine Dienstrechner besitzen, aber auf unkritische Dateien Zugriff haben müssen.

Welche Einstellungen muss ich dafür tätigen? Der Artikel hat mir leider nicht geholfen. https://debianforum.de/forum/viewtopic.php?t=180300#p1264839
Eventuell benutze ich auch die falschen Suchbegriffe?

VPN-Server spielt ein NUC mit Debian.

Content-ID: 3576168287

Url: https://administrator.de/forum/openvpn-nur-intranet-traffic-3576168287.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

117471
117471 07.08.2022 um 21:07:18 Uhr
Goto Top
Hallo,

das regelst Du, indem Du mit dem Server die Route und ggf. den DNS pusht.

Ich vermute, Du pusht ein Default-Gateway statt der Route für das Zielnetz.

Ansonsten: Zeig' mal Server- und Clientconfig und die Ausgabe von „route print“ auf dem Windows-Client (administrative Eingabeaufforderung). Ich selber habe zwar keinen Plan, mit den Infos kann Dir aber bestimmt einer weiterhelfen.

Gruß,
Jörg
Drohnald
Drohnald 07.08.2022 um 21:48:34 Uhr
Goto Top
Hi,

Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.

Der Suchbegriff lautet "split tunnel". Sollte in der Client-Config definiert werden.

Gruß
Drohnald
3479126418
3479126418 08.08.2022 aktualisiert um 07:53:10 Uhr
Goto Top
In der Server Config eine Route pushen
push "route 172.16.0.0 255.255.255.0"  
Und den Default GW Redirect aus der Server
-, oder wenn vorhanden, auch aus der Client-Config entfernen
push "redirect-gateway def1 bypass-dhcp"  
148523
148523 08.08.2022 aktualisiert um 08:12:27 Uhr
Goto Top
Einfaches Split Tunneling mit Push route im Setup.
Die Suchfunktion nutzen und Tutorials lesen (Stichwort Split Tunneling) hätte dir geholfen...
Merkzettel: VPN Installation mit OpenVPN