ubuntuusers.de

OpenVPN Server in Bridge Mode

Status: Ungelöst | Ubuntu-Version: Server 17.10 (Artful Aardvark)
Antworten |

bartouxt

Anmeldungsdatum:
25. Juli 2018

Beiträge: Zähle...

Hallo Zusammen,

ich möchte gerne ein VPN Server in Bridge Mode aufbauen, der Zugriff auf alle in LAN befindlichen Clients hat.

OpenVPN Server (Hetzner Server, öffentliche IP wird von DHCP Server geholt)

/etc/network/interfaces
auto br0
  iface br0 inet dhcp
  bridge_ports eth0 tap0 
  dns-nameservers 213.133.100.100 213.133.99.99 213.133.98.98

brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.122d0809d54c	no		eth0
							tap0

VPN Server Konfiguration
tls-server
local 195.xx.xxx.xxx
port 1194
proto udp
dev tap0
cipher AES-256-CBC
ca /etc/openvpn/vpn.server-ca.crt
cert /etc/openvpn/vpn.server.crt
key /etc/openvpn/vpn.server.key
dh /etc/openvpn/dh4096.pem
tls-auth /etc/openvpn/tlsauth.key
crl-verify /etc/openvpn/crl.pem

#client-to-client          
server-bridge 192.168.1.99 255.255.255.0	192.168.1.240	192.168.1.245
comp-lzo
status status.log
log vpn.log


VPN Client Konfiguration
dev tap0
proto udp
remote 195.xx.xxx.xxx
resolv-retry infinite
cipher AES-256-CBC
nobind
persist-key
ca /etc/openvpn/vpn.server-ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
tls-auth /etc/openvpn/tlsauth.key
comp-lzo
verb 3
status status.log 
log vpn.log

Der Client soll sich mit dem Server verbinden und damit den Zugriff auf das gesamte LAN geben. Der Server soll alle Clients in den LAN erreichen können und das geht leider nicht.

Ich möchte Broadcast-, Arp- und sonstige Pakete im LAN über den Server aufzeichnen können.

PS: Ich habe viele Howto's ausprobiert z.B. https://ctaas.de/openvpn_bridging.htm

Dieses passt aber für mich nicht, da der Server sich im Web befindet und ich keinen Server im LAN und eine Portweiterleitung auf meine Internet Router einrichten will.

Für jede Hilfe bin ich dankbar!

Bearbeitet von sebix:

Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!

Bilder

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

Wie genau sieht die Ausgabe von ip addr show und ip route show auf dem Hetzner Server aus? Kann es sein das du am Hetzner Server dein WAN (Internet) Interface an dein internes VPN/LAN bridgen möchtest?

mfg Stefan

Qupfer

Anmeldungsdatum:
10. Februar 2007

Beiträge: 115

Wenn ich es richtig verstehe, was du machen willst ☺ brauchst du auf Server Seite nichtmal eine Bridge, sondern auf Client-Seite damit das BUS Network ins VPN geleitet wird. Eventuell ist es auch einfacher mittels mittels iptables und der "TEE" Action sämtliche Pakete zu spiegeln und irgendwohin auszuteilen. Eventuell auch ins VPN oder gar lokal.

Antworten |