Hallo,
einen OpenVPN Server habe ich nun endlich erfolgreich konfiguriert. Dieser funktioniert nun (routed, nicht bridged). Nun muss ich noch die client Konfigurationsdateien erstellen.
Das VPN hat das Netzwerk 172.16.0.0.
Client.conf/.ovpn:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | client dev tun proto udp comp-lzo remote 1.1.1.1 1194 #route no-pull #route 172.16.0.0 255.255.255.0 nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server resolv-retry infinite mute-replay-warnings verb 4 mute 10 ;mute-replay-warnings ;dev-node MyTap # Windows Tap-Device |
Nun möchte ich dass jeder Client nur den Traffic ins 172.16.0.0er Netz über den VPN und normaler Web-Traffic und andere Traffic ganz normal über das Gateway beim Client im LAN geroutet wird.
In der OpenVPN GUI für NetworkManager gibt es dafür auch eine Option (siehe Bild im Anhang).
Bei der aktuellen Client-Conf muss man die Option jedoch noch manuell aktivieren. Ich würde die Konfiguration jedoch gerne so vollständig haben, dass der Endnutzer gar keine Einstellungen im Client anfassen muss.
Außerdem würde ich gerne wissen ob es möglich ist den Server so zu konfigurieren dass dieser zu einem Samba Server im LAN (192.168.0.0) routen kann, ohne dass man den Samba Server als Client teil im VPN macht.
Bei superuser hatte ich als Lösung für das Problem Zeile 6 und 7 gefunden, doch das funktioniert bei mir leider nicht. Ich muss danach trotzdem die Option im Client manuell aktivieren.
Vielen Dank und viele Grüße
Das Wort