ubuntuusers.de

Netzmaske direkt in der openvpn-Konfigurationsdatei

Status: Ungelöst | Ubuntu-Version: Ubuntu 8.04 (Hardy Heron)
Antworten |

vbtricks

Anmeldungsdatum:
3. Juni 2006

Beiträge: 92

Salut,

gibt es eine Möglichkeit, bei openvpn direkt in der Konfigurations-Datei für den Client anzugegeben, dass nur Zugriffe auf das VPN-Netz 10.8.0.* über den Tunnel geleitet werden?

Hintergrund: Die verschlüsselte Verbindung nach Hause findet über zwei Tunnel statt, der erste für den Internet-Zugriff (Uni-Netz) und der zweite dann über den ersten nach Hause.

Ich habe schon mal zwei Profile für OpenVpn gehabt, die sich nur dadurch unterschieden, dass das eine alle Verbindungen getunnelt hat und das andere nur die ins Zielnetz. Prinzipiell scheint das also ohne Zusatzgefrickel mit route -add möglich zu sein.

Danke im Voraus,

Stefan

pepre Team-Icon

Supporter
Avatar von pepre

Anmeldungsdatum:
31. Oktober 2005

Beiträge: 6474

Wohnort: Erlangen

Ähm, ich versteh nicht ganz?! Wenn OpenVPN zB das tap0 mit 10.8.0.0/24 erzeugt, dann werden alle Pakete in diesen Adressbereich da hin gerouted. Alles andere (nicht lokale) landet beim Gateway.

Die verschlüsselte Verbindung nach Hause findet über zwei Tunnel statt, der erste für den Internet-Zugriff (Uni-Netz) und der zweite dann über den ersten nach Hause.

Hum? Meinst du das so?

Client-irgendwo -> UNI-OVPN-Server -> Client-daheim

wobei der UNI-OVPN-Server zB 10.8.0.0/16 annimmt, und der Client-daheim soll 10.8.4.0/24 annehmen?

Antworten |