Über Openvn ins Heimnetz

[sirius01]

Hallo @all,

ich habe einen funktionierenden OpenVPN Server mit Client.
Vom Client erreiche ich den Server und umgekehrt. Nun möchte
ich aber vom Client auch mein Heimnetz erreichen. Da ich viel getestet
habe ist mir etwas der Überblick verloren gegangen .
Es ist jetzt alles neu aufgesetzt. Die Config ist auf das notwendige
Minimum beschränkt.

dev tun
proto udp
port 1999
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh9011.pem
user nobody
group nogroup
client-config-dir /etc/openvpn/ccd
server 192.168.255.0 255.255.255.0
status /var/log/openvpn-status.log
verb 3
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120

Was ist notwendig um mein Vorhaben zu verwirklichen?

Vielen Dank voraus

gruß sirius01

[uname]

Ich benutze aktuell kein OpenVPN.

Da du auf devn tun setzt, musst du noch das Routing auf Serverseite einbauen.
Schau mal hier.

[Huck Fin]

Benutze

Code: Alles auswählen

Dev Tap

!
So klappt es bei mir.
Du musst ip-forwarding in Debian aktivieren.
permanent forwarding

Code: Alles auswählen

nano /etc/sysctl.conf:
net.ipv4.ip_forward = 1

Dann muss auf Debian ein

Code: Alles auswählen

iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 192.168.178.0/24 -j MASQUERADE

ausgeführt werden.
Die IPs musst du auf dein Netz anpassen

Ich kann alles hinter dem Server ansteuern.

[sirius01]

Danke für die schnelle Hilfe

Der Hinweis mit dev tap war der entscheidende


gruß sirius01

[uname]

tap kann aber wohl gewisse Nachteile haben, da gewisse Netzwerkkommunikationen über das VPN übertragen werden. Bei Performanceproblemen ist es vielleicht sinnvoler auf tun statt tap zu setzen.