OPENVPN Client mit subnnetz: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) |
David (Diskussion | Beiträge) |
||
Zeile 35: | Zeile 35: | ||
mkdir ccd | mkdir ccd | ||
* Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben ) | * Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben ) | ||
− | vi | + | vi le.xin.org |
iroute 192.168.2.0 255.255.255.0 | iroute 192.168.2.0 255.255.255.0 |
Aktuelle Version vom 8. September 2016, 13:11 Uhr
Open VPN Server
- die server.conf
dev tun mode server tls-server #proto tcp-server local 123.245.11.1 port 5000 ifconfig 172.26.251.1 172.26.251.2 ifconfig-pool 172.26.251.2 172.26.251.2 # IP range clients client-config-dir ccd route 192.168.2.0 255.255.255.0 push "route 172.29.22.0 255.255.255.0" status /tmp/cool-vpn.status keepalive 10 30 #client-to-client max-clients 150 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/con.xin.de.crt key /etc/openvpn/con.xin.de.key comp-lzo persist-key persist-tun duplicate-cn #plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht)
- einen Ordner erstellen wo Client spezifische Konfigurationen gespeichert werden
mkdir ccd
- Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben )
vi le.xin.org
iroute 192.168.2.0 255.255.255.0
Client
root@lee:~# cat /etc/openvpn/client.conf
port 5000 #udp by default #daemon dev tun0 remote cain.tuxmen.de tls-client ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/le.xin.org.crt key /etc/openvpn/le.xin.org.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull comp-lzo verb 3