Ich möchte über eine openVPN-Verbindung zwei Clients über einen VServer im Internet miteinander verbinden (MultiSite). Die Verbindung habe ich hinbekommen aber ich kann auf das LAN hinter den Clients nicht zugreifen. Ich möchte auch nur das Subnetz hinter dem 2. Client erreichen. Als Kür würde ich auch noch gern das 3. Subnetz (NAT) hinter dem 2. Client erreichen wollen. Ich hoffe mir kann jemand hierbei helfen.
Jeder VPN-Client soll über sein eigenes Internet-Gateway ins Internet gehen → es sollen also nur die Daten zwischen den Netzwerken ausgetauscht werden welche in das jeweils andere Subnetz gehören. VServer: ubuntu 14.04 VPN-Client1 LAN: 192.168.1.0/24 VPN-Client2 LAN: 192.168.50.0/24 (über NAT erreichbares LAN 192.168.100.0/24)
Server.conf
dev tun proto udp port 1194 server 10.8.0.0 255.255.255.0 client-to-client #Zertifikate ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log verb 3 #push "redirect-gateway def1" #set the dns servers push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" log-append /var/log/openvpn comp-lzo
Client1.ovpn (ist derzeit mit Client2 identisch)
dev tun client proto udp remote VPN-Server_IP 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 3
Moderiert von tomtomtom:
Ins passende Forum verschoben.