OpenVPN - nur Intranet Traffic
Moin,
ich stehe etwas auf dem Schlauch. Es soll lediglich ein OpenVPN-Server installiert werden, welcher nur einen Zugang auf das Interne Netzwerk (172.16.0.0/24) erlaubt von außerhalb. Internetbrowsing soll nicht über die VPN geroutet werden.
Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.
Hintergrund ist, dass hier verschiedene Freigaben im Netz für Azubis und auch Lizenzserver, die erreichbar sein müssen von externen Rechnern, da diese keine Dienstrechner besitzen, aber auf unkritische Dateien Zugriff haben müssen.
Welche Einstellungen muss ich dafür tätigen? Der Artikel hat mir leider nicht geholfen. https://debianforum.de/forum/viewtopic.php?t=180300#p1264839
Eventuell benutze ich auch die falschen Suchbegriffe?
VPN-Server spielt ein NUC mit Debian.
ich stehe etwas auf dem Schlauch. Es soll lediglich ein OpenVPN-Server installiert werden, welcher nur einen Zugang auf das Interne Netzwerk (172.16.0.0/24) erlaubt von außerhalb. Internetbrowsing soll nicht über die VPN geroutet werden.
Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.
Hintergrund ist, dass hier verschiedene Freigaben im Netz für Azubis und auch Lizenzserver, die erreichbar sein müssen von externen Rechnern, da diese keine Dienstrechner besitzen, aber auf unkritische Dateien Zugriff haben müssen.
Welche Einstellungen muss ich dafür tätigen? Der Artikel hat mir leider nicht geholfen. https://debianforum.de/forum/viewtopic.php?t=180300#p1264839
Eventuell benutze ich auch die falschen Suchbegriffe?
VPN-Server spielt ein NUC mit Debian.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3576168287
Url: https://administrator.de/forum/openvpn-nur-intranet-traffic-3576168287.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
das regelst Du, indem Du mit dem Server die Route und ggf. den DNS pusht.
Ich vermute, Du pusht ein Default-Gateway statt der Route für das Zielnetz.
Ansonsten: Zeig' mal Server- und Clientconfig und die Ausgabe von „route print“ auf dem Windows-Client (administrative Eingabeaufforderung). Ich selber habe zwar keinen Plan, mit den Infos kann Dir aber bestimmt einer weiterhelfen.
Gruß,
Jörg
das regelst Du, indem Du mit dem Server die Route und ggf. den DNS pusht.
Ich vermute, Du pusht ein Default-Gateway statt der Route für das Zielnetz.
Ansonsten: Zeig' mal Server- und Clientconfig und die Ausgabe von „route print“ auf dem Windows-Client (administrative Eingabeaufforderung). Ich selber habe zwar keinen Plan, mit den Infos kann Dir aber bestimmt einer weiterhelfen.
Gruß,
Jörg
Hi,
Der Suchbegriff lautet "split tunnel". Sollte in der Client-Config definiert werden.
Gruß
Drohnald
Sprich, User versucht über den Datei-Explorer auf das NAS zuzugreifen, wenn VPN verbunden -> Zugriff über den VPN Tunnel, wenn User verbunden mit dem Tunnel und im Internet surft, Traffic über sein eigenes Heimnetz.
Der Suchbegriff lautet "split tunnel". Sollte in der Client-Config definiert werden.
Gruß
Drohnald
In der Server Config eine Route pushen
Und den Default GW Redirect aus der Server
-, oder wenn vorhanden, auch aus der Client-Config entfernen
push "route 172.16.0.0 255.255.255.0"
-, oder wenn vorhanden, auch aus der Client-Config entfernen
push "redirect-gateway def1 bypass-dhcp"
Einfaches Split Tunneling mit Push route im Setup.
Die Suchfunktion nutzen und Tutorials lesen (Stichwort Split Tunneling) hätte dir geholfen...
Merkzettel: VPN Installation mit OpenVPN
Die Suchfunktion nutzen und Tutorials lesen (Stichwort Split Tunneling) hätte dir geholfen...
Merkzettel: VPN Installation mit OpenVPN