wuestenrose.20
Goto Top

OpenVPN-Verbindung

hallo Zusammen,

ich habe OpenVPN auf einen Ubuntu 18.04 Server installiert. Die Verbindung zwischen ClientA und ClientB funktioniert einwandfrei, aber nur wenn ich das OpenVPN GUI Programm auf beiden Seiten(ClientA, ClientB) starte.

Bemerkung: Der OpenVPN-Server ist intern installiert (in unserem Netzwerk) und hat eine interne und externe IP-Adresse.

Mein Kollege meinte, da wir den OpenVPN-Server Local haben, müsste die Verbindung Auf ClientA(auch intern installiert) ohne das OpenVPN GUI Programm, erstellt werden.

ich habe viel im Internet recherchiert und habe eventuell die Lösung gefunden. Ich muss eine Route zwischen dem Server und dem lockalen Netzwerk erstellen. die Frage ist: wie mache ich das richtig???? ich habe schon alle Lösung, die im Internet gibt probiert, war aber erfolglos!!


OpenVPN Server hat folgende IPs:

externe IP: 64.201.131.109
externes gateway: 64.201.131.105

interne IP: 192.168.2.51
internes gateway (IP-Fire): 192.168.2.50 (das interne gateway habe ich von IPv4 Einstellungen im Server gelöscht, weil ich das local nicht brauche)
DNS-Server: 192.168.2.100

tun0 IP: 10.8.0.1

hätte jemand irgendein Tipp für mich?

Auf eine Antwort werde ich mich sehr freuen face-smile
firewall
client.conf
server.conf

Content-ID: 569471

Url: https://administrator.de/contentid/569471

Ausgedruckt am: 19.11.2024 um 05:11 Uhr

aqui
aqui 04.05.2020 aktualisiert um 14:25:48 Uhr
Goto Top
aber nur wenn ich das OpenVPN GUI Programm auf beiden Seiten(ClientA, ClientB) starte.
Auf einem Ubuntu Server ist das doch Quatsch ! Da rennt das OpenVPN doch immer als Daemon !
Guckst du auch hier:
Merkzettel: VPN Installation mit OpenVPN
Da ist das GUI doch völlig irrelevant !

Der Mechanismus bei Debian basierten OpenVPN Installationen wie auch Ubuntu ist ganz einfach
Der OpenVPN Server Daemon richtet sich automatisch bei der Installation mit apt install openvpn ein und wird immer mit systemctl start openvpn-server@server gestartet.
Stoppen kann man ihn analog mit systemctl stop openvpn-server@server
Ob der Server Daemon rennt sieht man z.B. mit ps ax usw.

Die Server Konfig Datei "server.conf" (Beispiel hier) kommt dann immer ins Verzeichnis /etc/openvpn/server und wird dem Start Kommando hinten mit dem "@server" mitgegeben. Die Dateiendung .conf lässt man weg.
Nennt man seine Konfig Datei z.B. mein-server.conf dann lautet das Kommando entsprechend systemctl start openvpn-server@mein-server
So kann man intelligent mehrere Konfig Dateien für den Server vorhalten und testen oder verwenden.

Ändert man an der Server Konfig etwas kann man den laufenden OVPN Server Daemon auch einfach Restarten mit dem Kommando: systemctl restart openvpn-server@server
Das stoppt dann einen laufenden Sewrver und startet ihn neu mit einem Kommando.

Analog geht das übrigens mit dem OVPN Client ! Dreimal darfst du raten wofür das Verzeichnis /etc/openvpn/client ist ! face-wink
"systemctl start openvpn-client@client1" startet z.B. OVPN im Client Mode mit der Konfig client1.conf im Verzeichnis /client

P.S.: Das interne OVPN Subnet Design solltest du immer mit push "topology subnet" auch auf die Clients pushen. Status Version mit status-version 3 auf 3 setzen, das macht die Client Status Liste unter Linux erheblich übersichtlicher. face-wink