OVPN bonding: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) |
David (Diskussion | Beiträge) |
||
Zeile 18: | Zeile 18: | ||
==auf ling== | ==auf ling== | ||
− | # apt-get install ifenslave | + | # apt-get install ifenslave openvpn |
# certifikate erstellen | # certifikate erstellen | ||
# 2 ovpn Verbindungen konfigurieren | # 2 ovpn Verbindungen konfigurieren | ||
Zeile 67: | Zeile 67: | ||
==auf lang== | ==auf lang== | ||
− | # apt-get install ifenslave | + | # apt-get install ifenslave openvpn |
# certifikate erstellen | # certifikate erstellen | ||
# ovpn Verbindungen konfigurieren | # ovpn Verbindungen konfigurieren |
Version vom 24. November 2016, 15:10 Uhr
ziel
2 Internet Leitungen mit ovpn bonden für ausfal sicherheit und ggeschwindigkeit
benötigt
1 feste ip auf einem server 2 intenet leitungen
Setup
ling:
- rechner auf server
- feste IP: 136.243.187.70
lang:
- rechner mit 2 Internet Leitungen
- IPs: dynamisch
routing: je nach netzwerk topolgie gibt es unterschiedliche möglichkeiten zu routen damit die vpns über die unterschiedlichen Leitungen gehen
auf ling
- apt-get install ifenslave openvpn
- certifikate erstellen
- 2 ovpn Verbindungen konfigurieren
- bonding einrichten
1. VPN
vi /etc/openvpn/server.conf
dev tap0 mode server tls-server proto tcp-server port 5344 status /etc/openvpn/cool-vpn.status keepalive 10 30 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/ling.xinux.org.crt key /etc/openvpn/ling.xinux.org.key comp-lzo persist-key persist-tun duplicate-cn daemon
2. VPN
vi /etc/openvpn/server1.conf
dev tap1 mode server tls-server proto tcp-server port 5355 status /etc/openvpn/cool-vpn.status keepalive 10 30 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/ling.xinux.org.crt key /etc/openvpn/ling.xinux.org.key comp-lzo persist-key persist-tun duplicate-cn daemon
auf lang
- apt-get install ifenslave openvpn
- certifikate erstellen
- ovpn Verbindungen konfigurieren
- bonding einrichten
1. VPN
vi /etc/openvpn/client.conf
tls-client proto tcp-client dev tap0 ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/lang.xinux.org.crt key /etc/openvpn/lang.xinux.org.key remote 136.243.187.70 5344 cipher BF-CBC comp-lzo persist-key persist-tun daemon
2. VPN
vi /etc/openvpn/server1.conf
tls-client proto tcp-client dev tap1 ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/lang.xinux.org.crt key /etc/openvpn/lang.xinux.org.key remote 136.243.187.70 5355 cipher BF-CBC comp-lzo persist-key persist-tun daemon