OpenVPN Subnetze mit policies › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

OpenVPN Subnetze mit policies

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

Trust9 Anmeldungsdatum: 30. September 2021 Beiträge: Zähle...	Zitieren 30. September 2021 10:52 Hi Leute, ich hoffe, Ihr könnt mir helfen. Mein Plan umfasst zwei Schritte. Leider scheitere ich schon an dem Ersten. 1. Ich möchte mit meinem OpenVPN Server zwei Netze bereitstellen. 10.8.0.0/24 und 10.8.1.0/24 2. Diese beiden Netze sollen unterschiedliche Access Policies bekommen. Ich habe mir diesen Artikel durchgelesen https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/ Leider bekomme ich es aber nicht richtig eingerichtet. Hoffentlich könnt Ihr mir helfen. In meiner server.conf port 1194 proto udp dev tun0 user nobody group nogroup persist-key persist-tun keepalive 10 120 topology subnet server 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.200.10.0 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 1.1.1.1" push "redirect-gateway def1 bypass-dhcp" dh none ecdh-curve prime256v1 tls-crypt tls-crypt.key crl-verify crl.pem ca ca.crt cert server.crt key server.key auth SHA256 cipher AES-128-GCM ncp-ciphers AES-128-GCM tls-server tls-version-min 1.2 tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 client-config-dir /etc/openvpn/ccd status /var/log/openvpn/status.log verb 3 Erstelle ich einen Client für das erste Netz, funktioniert alles wunderbar (bis auf die Policies) Der Client bekommt eine IP 10.8.0.x zugewiesen und kann das komplette Server LAN erreichen. Erstelle ich jetzt einen weiteren Client und erstelle eine gleichnamige Datei unter /ccd mit folgendem Inhalt ifconfig-push 10.8.1.5 10.8.1.6 Bekommt der Client zwar eine IP zugewiesen, verbindet sich aber nicht 2021-09-30 10:34:02 TAP-Windows Driver Version 9.24 2021-09-30 10:34:02 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.1.4/10.8.1.5/10.8.1.6 [SUCCEEDED] 2021-09-30 10:34:02 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.1.5/10.8.1.6 on interface {6347DA70-CED3-4B56-9A86-096D553AB8F3} [DHCP-serv: 255.255.255.252, lease-time: 31536000] 2021-09-30 10:34:02 Successful ARP Flush on interface [9] {6347DA70-CED3-4B56-9A86-096D553AB8F3} 2021-09-30 10:34:02 MANAGEMENT: >STATE:1632990842,ASSIGN_IP,,10.8.1.5,,,, 2021-09-30 10:34:02 IPv4 MTU set to 1500 on interface 9 using service 2021-09-30 10:34:02 Blocking outside dns using service succeeded. 2021-09-30 10:34:07 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:07 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:12 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:12 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:13 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:13 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:14 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:14 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:15 SIGTERM received, sending exit notification to peer 2021-09-30 10:34:15 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:15 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:16 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:16 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:16 Closing TUN/TAP interface 2021-09-30 10:34:16 NOTE: Release of DHCP-assigned IP address lease on TAP-Windows adapter failed: Dem Endpunkt der Netzwerkverbindung ist noch keine Adresse zugeordnet. (code=1228) 2021-09-30 10:34:16 Unblocking outside dns using service succeeded. 2021-09-30 10:34:16 SIGTERM[soft,exit-with-notification] received, process exiting 2021-09-30 10:34:16 MANAGEMENT: >STATE:1632990856,EXITING,exit-with-notification,,,,, Ich möchte erstmal beide Netze zum laufen bekommen, bevor ich mich mit den Policies auseinandersetze Danke Euch
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9718 Wohnort: Münster	Zitieren 30. September 2021 11:47 Es gibt OpenVPN als freie Implementierung mit GNU GPL-Lizenz, auch für Linux und sogar in den Paketquellen von Ubuntu. Es gibt auch OpenVPN.net, das ist ein kommerzieller Anbieter (dessen Anleitung Du verlinkt hast) von VPN-Software auf Basis des freien OpenVPN-Protokolls. Das ist aber nicht identisch zu der freien Software. Wovon redest Du bzw. was hast Du installiert?
Trust9 (Themenstarter) Anmeldungsdatum: 30. September 2021 Beiträge: 3	Zitieren 30. September 2021 13:06 Hi, oh sorry mir war nicht klar, dass es da Unterschiede gibt. Bei mir läuft seit einiger Zeit OpenVPN aus den Paketquellen von Ubuntu. Hab einfach folgendes installiert apt-get install openvpn iptables openssl
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9718 Wohnort: Münster	Zitieren 30. September 2021 14:36 Trust9 schrieb: […] Bei mir läuft seit einiger Zeit OpenVPN aus den Paketquellen von Ubuntu. Dann vergiss die Anleitungen von OpenVPN.net. Es ist ungewiss, ob diese für die freie Version von OpenVPN zutreffen. Auf den Clients empfehle ich die Installation des Paketes network-manager-openvpn-gnome, welches alle benötigten abhängigen Pakete mit installiert. Dann kann eine OpenVPN-Verbindung einfach per NetworkManager auf- und abgebaut werden.
Trust9 (Themenstarter) Anmeldungsdatum: 30. September 2021 Beiträge: 3	Zitieren 1. Oktober 2021 09:05 ok werde ich mal testen. Danke

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »