Hallo,
ich habe einen Server und 2 Clients. Clients werden dann in Folge über 100.
Ich möchte nun per Tablet/Telefon/PC, über den Server auf einen der Clients zugreifen.
Es können eine unbestimmte Anzahl an externe Clients (Handy/Tablet/Pc) immer nur auf einen oder mehr Clients zugreifen.
Hintergrund ist, das die internen Clients ohne Portweiterleitung vom Internet ansprechbar sind.
Ich habe den Server und die 2 Clients eingerichtet: Server:
dev tun client-config-dir ccd ca /etc/openvpn/vpn-ca.pem cert /etc/openvpn/servercert.pem key /etc/openvpn/serverkey.pem dh /etc/openvpn/dh1024.pem server 10.8.0.0 255.255.0.0 keepalive 20 180 auth SHA1 cipher AES-256-CBC verb 3
für jeden der 2 Clients (eigene IP pro Client):
ifconfig-push 10.8.0.2 10.8.0.1
Clients:
client float dev tun remote xx.xx.xx 1194 ca /etc/openvpn/vpn-ca.pem cert /etc/openvpn/54-4a-16-bb-ff-e4cert.pem key /etc/openvpn/54-4a-16-bb-ff-e4key.pem auth SHA1 cipher AES-256-CBC verb 3
Nun möchte ich zum testen, dass Client 1 auf Client 2 zugreifen kann. Aktiviere ich am Server cllient-to-client klappt das zwar, aber das möchte ich so nicht.
Ich möchte definieren welcher Client auf welchen Client zugreifen kann.
Wie könnte ich das erreichen?
Das Problem auch: Die mobilen Geräte (Handy/Tablet/PC) sollen keine fixe IP bekommen über CCD ... da ich die Anzahl der Teilnehmer nicht kenne. Für alle externen soll pro interner nur ein cert erstellt werden.
Danke!