Hallo Zusammen,
ich möchte gerne ein VPN Server in Bridge Mode aufbauen, der Zugriff auf alle in LAN befindlichen Clients hat.
OpenVPN Server (Hetzner Server, öffentliche IP wird von DHCP Server geholt)
/etc/network/interfaces auto br0 iface br0 inet dhcp bridge_ports eth0 tap0 dns-nameservers 213.133.100.100 213.133.99.99 213.133.98.98 brctl show bridge name bridge id STP enabled interfaces br0 8000.122d0809d54c no eth0 tap0 VPN Server Konfiguration tls-server local 195.xx.xxx.xxx port 1194 proto udp dev tap0 cipher AES-256-CBC ca /etc/openvpn/vpn.server-ca.crt cert /etc/openvpn/vpn.server.crt key /etc/openvpn/vpn.server.key dh /etc/openvpn/dh4096.pem tls-auth /etc/openvpn/tlsauth.key crl-verify /etc/openvpn/crl.pem #client-to-client server-bridge 192.168.1.99 255.255.255.0 192.168.1.240 192.168.1.245 comp-lzo status status.log log vpn.log VPN Client Konfiguration dev tap0 proto udp remote 195.xx.xxx.xxx resolv-retry infinite cipher AES-256-CBC nobind persist-key ca /etc/openvpn/vpn.server-ca.crt cert /etc/openvpn/client1.crt key /etc/openvpn/client1.key tls-auth /etc/openvpn/tlsauth.key comp-lzo verb 3 status status.log log vpn.log
Der Client soll sich mit dem Server verbinden und damit den Zugriff auf das gesamte LAN geben. Der Server soll alle Clients in den LAN erreichen können und das geht leider nicht.
Ich möchte Broadcast-, Arp- und sonstige Pakete im LAN über den Server aufzeichnen können.
PS: Ich habe viele Howto's ausprobiert z.B. https://ctaas.de/openvpn_bridging.htm
Dieses passt aber für mich nicht, da der Server sich im Web befindet und ich keinen Server im LAN und eine Portweiterleitung auf meine Internet Router einrichten will.
Für jede Hilfe bin ich dankbar!
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!