OpenVPN - Zugriff auf Netzwerkfreigaben
Hallo,
ich habe eine OpenVPN Verbindung von mir Zuhause auf meinen PC in der Firma eingerichtet. Die Verbindung klappt auch tadellos. Nun möchte ich gerne noch auf Netzwerkfreigaben anderer PC`s im selben Netz zugreifen. Ist dies zu verwirklichen?
ich habe eine OpenVPN Verbindung von mir Zuhause auf meinen PC in der Firma eingerichtet. Die Verbindung klappt auch tadellos. Nun möchte ich gerne noch auf Netzwerkfreigaben anderer PC`s im selben Netz zugreifen. Ist dies zu verwirklichen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148819
Url: https://administrator.de/forum/openvpn-zugriff-auf-netzwerkfreigaben-148819.html
Ausgedruckt am: 22.02.2025 um 05:02 Uhr
7 Kommentare
Neuester Kommentar
Ja, das klappt ohne Probleme. Du musst lediglich das remote Netzwerk an den Client propagieren mit dem "push" Kommando.
Halte dich an dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn dein OpenVPN Server allerdings hinter einem Router hängt musst du beachten das Endgeräte mit Netzwerkfreigaben vermutlich den Router im Netzwerk als Default Gateway eingetragen haben.
Kommen dort nun Pakte aus deinem OpenVPN VPN an werden Antwortpakete statt auf deinen OpenVPN Server dann auf den Router geschickt und verschwinden so auf Nimmerwiedersehen im Internet.
Die Lösung ist aber Kinderleicht:
Du konfigurierst auf deinem Router im Netzwerk ein zusätzliche statische Route auf das OpenVPN Clientnetzwerk was in deiner Server Konfig Datei mit "server 172.16.2.0 255.255.255.0" (Beispiel) Konfiguriert ist.
Also muss die statische Route dann lauten:
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway:<lokale_IP_OpenVPN-Server>
Hast du einen Billigrouter im Einsatz der keine statischen Routen supportet hast du erstmal Pech.
Es gibt aber auch eine Lösung, du musst dann nur auf allen Endgeräten mit Netzwerkfreigaben dies statische Route einzeln eintragen !
Bei Windows Rechner geht das mit dem Kommando (Beispiel von oben) z.B.:
route add 172.16.2.0 mask 255.255.255.0 <lokale_IP_OpenVPN-Server> -p
Das "-p" macht die Route permanent das sie beim nächsten Rebooten nicht verschwindet.
Sollte dein OpenVPN Server aber auch dein Router sein entfällt diese Routing Geschichte natürlich !
Besser ist wie gesagt immer die zentrale Route im Router ! Oder...der Einsatz eines OpenVPN fähigen Routers wie es das Tutorial oben beschreibt !
Nochwas solltest du beachten: Die lokalen Windows Firewalls filtern alles was nicht aus dem lokalen netzwerk kommt, also auch deine pakete vom OpenVPn Client der ja das Server netzwerk hat.
Hier musst du darauf achten das du in den erweiterten Eigenschaften im Dienst Datei- und Druckerfreigabe auf Ports klickst und dort den "Bereich"" auf dein OpenVPN netzwerk erweiterst oder einfach "Alle PCs inklusive Internet" anklickst.
Nochwas zur Netzwerkumgebung.
Du siehst dort keine PCs mit Freigaben weil UDP Broadcasts mit den namen nicht über den Router gehen. Du musst die Rechner mit den freigaben also immer einfach direkt mit deren IP Adresse ansprechen. Also ganz simpel mit Klick auf:
Start --> Ausführen ->> \\<ip_adresse>
Willst du dennoch mit Namen arbeiten trägst du diese ganz einfach in die datei lmhosts ein. Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Wenn du das alles der Reihe nach beachtest steht dem Zugriff auf Freigaben nichts mehr im Wege ! Ist ja nun auch der tiefere Sinn eines VPNs, oder ??
Halte dich an dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn dein OpenVPN Server allerdings hinter einem Router hängt musst du beachten das Endgeräte mit Netzwerkfreigaben vermutlich den Router im Netzwerk als Default Gateway eingetragen haben.
Kommen dort nun Pakte aus deinem OpenVPN VPN an werden Antwortpakete statt auf deinen OpenVPN Server dann auf den Router geschickt und verschwinden so auf Nimmerwiedersehen im Internet.
Die Lösung ist aber Kinderleicht:
Du konfigurierst auf deinem Router im Netzwerk ein zusätzliche statische Route auf das OpenVPN Clientnetzwerk was in deiner Server Konfig Datei mit "server 172.16.2.0 255.255.255.0" (Beispiel) Konfiguriert ist.
Also muss die statische Route dann lauten:
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway:<lokale_IP_OpenVPN-Server>
Hast du einen Billigrouter im Einsatz der keine statischen Routen supportet hast du erstmal Pech.
Es gibt aber auch eine Lösung, du musst dann nur auf allen Endgeräten mit Netzwerkfreigaben dies statische Route einzeln eintragen !
Bei Windows Rechner geht das mit dem Kommando (Beispiel von oben) z.B.:
route add 172.16.2.0 mask 255.255.255.0 <lokale_IP_OpenVPN-Server> -p
Das "-p" macht die Route permanent das sie beim nächsten Rebooten nicht verschwindet.
Sollte dein OpenVPN Server aber auch dein Router sein entfällt diese Routing Geschichte natürlich !
Besser ist wie gesagt immer die zentrale Route im Router ! Oder...der Einsatz eines OpenVPN fähigen Routers wie es das Tutorial oben beschreibt !
Nochwas solltest du beachten: Die lokalen Windows Firewalls filtern alles was nicht aus dem lokalen netzwerk kommt, also auch deine pakete vom OpenVPn Client der ja das Server netzwerk hat.
Hier musst du darauf achten das du in den erweiterten Eigenschaften im Dienst Datei- und Druckerfreigabe auf Ports klickst und dort den "Bereich"" auf dein OpenVPN netzwerk erweiterst oder einfach "Alle PCs inklusive Internet" anklickst.
Nochwas zur Netzwerkumgebung.
Du siehst dort keine PCs mit Freigaben weil UDP Broadcasts mit den namen nicht über den Router gehen. Du musst die Rechner mit den freigaben also immer einfach direkt mit deren IP Adresse ansprechen. Also ganz simpel mit Klick auf:
Start --> Ausführen ->> \\<ip_adresse>
Willst du dennoch mit Namen arbeiten trägst du diese ganz einfach in die datei lmhosts ein. Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Wenn du das alles der Reihe nach beachtest steht dem Zugriff auf Freigaben nichts mehr im Wege ! Ist ja nun auch der tiefere Sinn eines VPNs, oder ??
Die Gretchenfrage die sich stellt ist WIE sieht denn deine Server Konfig Datei aus ??? Deine Server IP Maske sieht fragwürdig aus ?!
Nach deinen o.a. Angaben sollte die Server Konfig Datei so aussehen:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Wenn deine VPN Verbindung aktiv ist solltest du einmal das Kommando route print eingeben in der Eingabeaufforderung um zu sehen ob deine Route ins 192.168.123.0er Netz wirklich sauber übertragen wird !!
In der Route tabelle am Client die du mit route print siehst MUSS dieses netz via next Hop VPN Server IP zu sehen sein !
Wenn nicht stimmt dein push... Eintrag im Konfig File nicht !
Post also bitte sinnvollerweise mal deine Server Konfig und auch den route print Output. Sonst drehen wir uns hier weiter im Kreis ohne eine sinnvolle Lösung !
Halte sonst an das o.a. Tutorial ! Das steht doch drin wie es genau geht !
Nach deinen o.a. Angaben sollte die Server Konfig Datei so aussehen:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Wenn deine VPN Verbindung aktiv ist solltest du einmal das Kommando route print eingeben in der Eingabeaufforderung um zu sehen ob deine Route ins 192.168.123.0er Netz wirklich sauber übertragen wird !!
In der Route tabelle am Client die du mit route print siehst MUSS dieses netz via next Hop VPN Server IP zu sehen sein !
Wenn nicht stimmt dein push... Eintrag im Konfig File nicht !
Post also bitte sinnvollerweise mal deine Server Konfig und auch den route print Output. Sonst drehen wir uns hier weiter im Kreis ohne eine sinnvolle Lösung !
Halte sonst an das o.a. Tutorial ! Das steht doch drin wie es genau geht !