OVPN lan to lan Bridge Beispiel

Aus xinux.net
Zur Navigation springen Zur Suche springen

Netzwerkkonfiguration

Server

Netzwerkkonfiguration

  • cat /etc/network/interfaces
#Die Bridge vmbr0 wird automatisch gestartet
auto vmbr0
#Sie bekommt keine IP
iface vmbr0 inet manual
#Vor dem Starten wird ein tap1 Interface angelegt
pre-up openvpn --mktun --dev tap1
#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht
post-up ip address add 0/0 dev ens20
#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht
 post-up ip address add 0/0 dev tap1
#Interface wird hochgefahren
post-up ip link set ens20 up
#Interface nimmt alle Pakete an
post-up ip link set ens20 promisc on
#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht
 post-up ip address add 0/0 dev tap1
#Interface wird hochgefahren
post-up ip link set tap1 up
#Interface nimmt alle Pakete an
post-up ip link set tap1 promisc on
#Zur bridge vmbr0 werden die Interfaces tap1 und ens20 hinzugefügt
bridge-ports tap1 ens20
#Spanningtree wird abgeschaltet
bridge-stp off
#keine Delay beim Forwarden
bridge-fd 0

Openvpn Konfiguration

  • cat /etc/openvpn/lan-bridge.conf
#Bridge Modus
dev tap1
#Startet im Hintergrund
daemon
#Symetrisches Protokoll
cipher AES-256-CBC
#Starten als TLS Server
tls-server
 #Standard Protokoll
proto udp
#Port
port 5555
#Diffie Hellman Key
dh /etc/openvpn/dh2048.pem
#Zertifikat der Zertifizierungsstelle
ca /etc/openvpn/ca.crt
#Zertifikat des Servers
cert /etc/openvpn/frieda.xx.de.crt
#Privater Schlüssel des Servers
key /etc/openvpn/frieda.xx.de.key
mssfix
#sorgen für einen problemlosen Restart
persist-key
persist-tun
status /var/log/openvpn-status.log
keepalive 10 120
mute 50
#Logdatei
log-append /var/log/openvpn
#Kompressionsformat
compress lzo
#Loglevel
verb 3

Client

Netzwerkkonfiguration

auto vmbr0
iface vmbr0 inet manual
bridge-ports none
bridge-stp off
pre-up openvpn --mktun --dev tap1
post-up ip address add 0/0 dev tap1
post-up ip address add 0/0 dev ens19
post-up ip link set tap1 up
post-up ip link set ens19 up
post-up ip link set tap1 promisc on
post-up ip link set ens19 promisc on
bridge-ports tap1 ens19
bridge-fd 0

Openvpn Konfiguration

  • cat /etc/openvpn/lan-bridge.conf
port 5555
daemon
cipher AES-256-CBC
dev tap1
remote frieda.xx.de
tls-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/ovpn-client.crt
key /etc/openvpn/ovpn-client.key
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
pull
comp-lzo
verb 3
Abgerufen von „https://xinux.net/index.php?title=OVPN_lan_to_lan_Bridge_Beispiel&oldid=34926