6
Site-to-Site OpenVPN mit Linux Rechnern
Hallo,
Ich möchte zwei Netzwerke per VPN Tunnel so verbinden, dass alle Geräte von Netzwerk A auf alle Geräte im Netzwerk B und umgekehrt zugreifen können. Ich möchte dazu zwei Linux Rechner nutzen, da diese schon in beiden Netzwerken vorhanden sind.
Ich stelle mir einen OpenVPN Server auf dem einen Standort und auf dem anderen Standort einen Client vor..
Kann mir jemand dazu ein wenig helfen? Ich benötige lediglich ein paar Anstöße und links wo ich welche Sachen herbekomme (Software Downloads, erste Einrichtung)
Vielen Dank schon mal im Voraus
Alex
Ich möchte zwei Netzwerke per VPN Tunnel so verbinden, dass alle Geräte von Netzwerk A auf alle Geräte im Netzwerk B und umgekehrt zugreifen können. Ich möchte dazu zwei Linux Rechner nutzen, da diese schon in beiden Netzwerken vorhanden sind.
Ich stelle mir einen OpenVPN Server auf dem einen Standort und auf dem anderen Standort einen Client vor..
Kann mir jemand dazu ein wenig helfen? Ich benötige lediglich ein paar Anstöße und links wo ich welche Sachen herbekomme (Software Downloads, erste Einrichtung)
Vielen Dank schon mal im Voraus
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398215
Url: https://administrator.de/contentid/398215
Printed on: April 26, 2024 at 00:04 o'clock
6 Comments
Latest comment
Guten Abend,
die Software kannst du bequem über die Repositorys des Paketmanagers herunterladen. Alternativ kannst du den Quellcode herunterladen und die Software selber kompilieren. Dies sollte aber selbstverständlich auf einer separaten Entwickler Maschine gemacht werden.
Zu der Einrichtung gibt es zahlreiche Dokumentationen, Anleitungen....einfach mal googlen
Ich persönlich würde dir immer die Hersteller Dokumentation empfehlen. Hier mal ein paar Beispiele:
https://openvpn.net/community-resources/
http://blog.bobbyallen.me/2016/03/07/setup-an-openvpn-site-to-site-remo ...
https://jorudolph.wordpress.com/2011/01/16/openvpn-site-to-site-setup/
Ich persönlich würde ein Site-to-Site Tunnel nur auf einer Firewall bereitstellen und niemals auf einem Client/Server im internen Netz. Zum einen um eine zentrale Verwaltung zu habe und zum anderen ist das sicherheitstechnisch sinnvoller, insbesondere weil du dir dadurch kein Loch in das interne Netz bohrst (kein Port Forwarding notwendig).
Daher würde ich dir empfehlen, dass du dir dein Konzept nochmal überlegst.
Viele Grüße,
Exception
die Software kannst du bequem über die Repositorys des Paketmanagers herunterladen. Alternativ kannst du den Quellcode herunterladen und die Software selber kompilieren. Dies sollte aber selbstverständlich auf einer separaten Entwickler Maschine gemacht werden.
Zu der Einrichtung gibt es zahlreiche Dokumentationen, Anleitungen....einfach mal googlen
Ich persönlich würde dir immer die Hersteller Dokumentation empfehlen. Hier mal ein paar Beispiele:
https://openvpn.net/community-resources/
http://blog.bobbyallen.me/2016/03/07/setup-an-openvpn-site-to-site-remo ...
https://jorudolph.wordpress.com/2011/01/16/openvpn-site-to-site-setup/
Ich persönlich würde ein Site-to-Site Tunnel nur auf einer Firewall bereitstellen und niemals auf einem Client/Server im internen Netz. Zum einen um eine zentrale Verwaltung zu habe und zum anderen ist das sicherheitstechnisch sinnvoller, insbesondere weil du dir dadurch kein Loch in das interne Netz bohrst (kein Port Forwarding notwendig).
Daher würde ich dir empfehlen, dass du dir dein Konzept nochmal überlegst.
Viele Grüße,
Exception
Zu OpenVPN wirst du mit HowTos im Netz totgeworfen.
Falls du eine pfSense im Einsatz hast, kannst du auch die dafür nehmen. Hat den Charm, dass du nicht an zwei Stellen pflegen musst bzw. alles mit einem Configfile gesichert/wiederhergestellt hast.
Falls du eine pfSense im Einsatz hast, kannst du auch die dafür nehmen. Hat den Charm, dass du nicht an zwei Stellen pflegen musst bzw. alles mit einem Configfile gesichert/wiederhergestellt hast.
Hat den Charm, dass du nicht an zwei Stellen pflegen musst bzw. alles mit einem Configfile gesichert/wiederhergestellt hast.
Das hat man auch ohne pfSense. Zumindest wenn der TO nur OpenVPN nutzt ;)
Ansonsten gebe ich dir Recht. Insbesondere da der TO offenbar noch Neuling in OpenVPN ist. Da bietet die pfSense einen einfachen Setup Assistenten an, um ganz leicht einen OpenVPN Tunnel mit idealer Konfiguration zu erstellen. Und die Client Konfiguration lässt sich ganz simple über das Client Exporter Plugin exportieren.
Kann mir jemand dazu ein wenig helfen?
Ist kinderleicht:Server:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Client:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Oder auch im Forum selber:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die ToDos bei der OVPN Installation sind immer gleich und unabhängig vom OS.
Einfach mal die Suchfunktion benutzen...
Hi, vielen Dank schon mal für die ganzen Antworten.
Das bedeutet egal ob ich nen Raspberry Pi oder einen Rechner mit debian am laufen habe, die Einstellungen sind identisch?
Das bedeutet egal ob ich nen Raspberry Pi oder einen Rechner mit debian am laufen habe, die Einstellungen sind identisch?
Ja, ganz genau ! Das gilt auch für Winblows und Mac OS. Die ToDos sind überall immer gleich. Ein großer Vorteil von OpenVPN
An dem System was sich von remote Einwählt musst du aber mit ip route ... noch einen statische Route zum lokalen LAN in der Zentrale hinzufügen. Oder beidseitig mit dem Push Kommando arbeiten.
An dem System was sich von remote Einwählt musst du aber mit ip route ... noch einen statische Route zum lokalen LAN in der Zentrale hinzufügen. Oder beidseitig mit dem Push Kommando arbeiten.
