So, abschließen nochmal die Zusammenfassung der funktionierenden Konfiguration:
Rootserver:
Code: Alles auswählen
eth0: ip 80.___.___.223 netmask 255.255.255.192 <--------- Hierhin baut der Homeserver seine VPN Verbindung auf:
eth1: ip 212.___.___.46 netmask 255.255.255.0 <------- das ist die zweite public IP die über VPN dem Homeserver gehören soll
Homeserver:
Code: Alles auswählen
eth0: 192.168.200.3 netmask 255.255.255.0 <------- Netzwerkinterface für das Netzwerk "zuhause"
OpenVPN server.conf:
Code: Alles auswählen
local 80.___.___.223
dev tun0
proto udp
lport 1194
secret /etc/openvpn/server/static.key
cipher AES-256-CBC
auth SHA256
keepalive 10 60
#engine rdrand
engine dynamic
ifconfig 10.8.1.1 10.8.1.2
route 212.___.___.46 255.255.255.255
max-clients 1
script-security 2
route-up "/etc/openvpn/server/up.sh"
route-pre-down "/etc/openvpn/server/down.sh"
up.sh
Code: Alles auswählen
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
/sbin/ip addr del 212.___.___.46/24 dev eth1
/sbin/ip route add 212.___.___.46 via 10.8.1.2 dev tun0
down.sh
Code: Alles auswählen
#!/bin/sh
/sbin/ip route del 212.___.___.46 via 10.8.1.2 dev tun0
/sbin/ip addr add 212.___.___.46/24 dev eth1
echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
OpenVPN client.conf
Code: Alles auswählen
remote 80.___.___.223
proto udp
dev tun1 # hab auf dem client noch eine andere OpenVPN config die tun0 benutzt, deshalb her tun1, sonst wäre es auch tun0
lport 1195
secret /etc/openvpn/client/static.key
cipher AES-256-CBC
auth SHA256
keepalive 10 60
#engine rdrand
engine dynamic
ifconfig 10.8.1.2 10.8.1.1
script-security 2
route-up "/etc/openvpn/client/up.sh"
route-pre-down "/etc/openvpn/client/down.sh"
up.sh
Code: Alles auswählen
#!/bin/sh
ip addr add 212.___.___.46/32 dev eth0
ip route add default via 10.8.1.2 table 2
ip rule add from 212.___.___.46/32 lookup 2
down.sh
Code: Alles auswählen
!/bin/sh
ip rule del from 212.___.___.46/32 lookup 2
ip route del default via 10.8.1.2 table 2
ip addr del 212.___.___.46/32 dev eth0
Auf dem Homeserver kann man dann basierend auf "tun0" und der IP "212.___.___.46" mit iptables prima Firewallregeln anlegen.