Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:open_vpn:virtuelles_lan

Virtuelles LAN

Um beispielsweise Hamachi zu vermeiden kann man einen OpenVPN Server so konfigurieren das kein Gateway existiert aber Clients miteinander kommunizieren können.

Serverkonfig:

port 1194
proto udp
dev tun

ca      /etc/openvpn/easy-rsa/keys/ca.crt    # generated keys
cert    /etc/openvpn/easy-rsa/keys/server.crt
key     /etc/openvpn/easy-rsa/keys/server.key  # keep secret
dh      /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0  # internal tun0 connection IP
ifconfig-pool-persist ipp.txt # Statische IP Adresse

keepalive 10 120

comp-lzo         # Compression - must be turned on at both end
persist-key
persist-tun

status log/openvpn-status.log

verb 3  # verbose mode
client-to-client
topology subnet
# client-config-dir ccd

Feste IP Adressen Vergeben

USERA,10.8.0.2
USERB,10.8.0.4

Client Config

client
dev tun
port 1194
proto udp

remote vpn.mc8051.de 1194
nobind

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

comp-lzo
persist-key
persist-tun

verb 3
linux/open_vpn/virtuelles_lan.txt · Zuletzt geändert: 28.12.2017 00:28 (Externe Bearbeitung)