Moin, bin neu hier. Zu meiner umgebung, habe meinen Netzwerkplan angehängt. Mein Ziel: Ubuntu 20.04 als Firewall / VPN / Router.
Kernel: Linux rt2 5.4.0-62-generic #70-Ubuntu SMP Tue Jan 12 12:45:47 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux === root@rt2:~# lspci -nnk | grep -i net -A2 02:00.0 Ethernet controller [0200]: Intel Corporation I211 Gigabit Network Connection [8086:1539] (rev 03) Subsystem: Intel Corporation I211 Gigabit Network Connection [8086:0000] Kernel driver in use: igb Kernel modules: igb 03:00.0 Ethernet controller [0200]: Intel Corporation I211 Gigabit Network Connection [8086:1539] (rev 03) Subsystem: Intel Corporation I211 Gigabit Network Connection [8086:0000] Kernel driver in use: igb Kernel modules: igb 04:00.0 Ethernet controller [0200]: Intel Corporation I211 Gigabit Network Connection [8086:1539] (rev 03) Subsystem: Intel Corporation I211 Gigabit Network Connection [8086:0000] Kernel driver in use: igb Kernel modules: igb === root@rt2:~# ip -4 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 inet 192.168.3.244/24 brd 192.168.3.255 scope global dynamic enp2s0 valid_lft 4333sec preferred_lft 4333sec 3: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 inet 192.168.55.1/24 brd 192.168.55.255 scope global enp3s0 valid_lft forever preferred_lft forever 5: vlan.33@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 inet 192.168.33.1/24 brd 192.168.33.255 scope global vlan.33 valid_lft forever preferred_lft forever 13: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 inet 10.33.0.6 peer 10.33.0.5/32 scope global tun1 valid_lft forever preferred_lft forever 14: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 inet 10.42.2.19/24 brd 10.42.2.255 scope global tun0 valid_lft forever preferred_lft forever === renderer: netplan === root@rt2:~# ls -l /etc/resolv.conf -rw-r--r-- 1 root root 40 Jan 20 12:28 /etc/resolv.conf === root@rt2:~# cat /etc/resolv.conf nameserver 127.0.0.1 nameserver 8.8.8.8 ===
also, bisher funktioniert es das ich über das system (ubuntu router) ins internet komme, ein vpn zu meiner firma aufbaue.
was geht nicht: ich habe einen vpn provider, diesen möchte ich mit wireguard und openvpn einrichten (openvpn geht nur weiß ich nicht wie ich einen client sagen kann das er über das vpn-gateway ins internet soll/darf. - wie ich ein wireguard vpn als gateway wie bei dem openvpn machen kann. - firewall habe ich bisher mit ufw gemacht.
also kurz:
bisher 2 gateways:
wan willytel
vpn provider (openvpn)
bestimmter rechner im netzwerk soll über den vpn provider surfen, wie mache ich das?