Turnkey Openvpn für Kommunikation im Heimnetz

Juuu

New Member
Hallo,
ich würde gerne einen VPN Server auf einem Proxmox Server Installieren. Dabei ist mir Turnkey OpenVPN ins Auge gesprungen. Soweit so gut.
Ich bin also durch das Setup gegangen und habe den VPN Server mit erfolg starten können und mich auch verbinden können. Allerdings habe ich keinen Zugriff auf meine Lan Geräte (192.168.192.0/24) ich selbst habe im verbundenen Zustand die IP 192.168.191.6 aber mit der Subnetmask 255.255.255.254?
Wie muss ich den Server einstellen das ich automatisch die Subnetmask 255.255.254.0 beim verbinden bekomme und welches routing ist erfoderlich. nach möglichkeit das der Client nichts einstellen muss sondern das durch die *.ovpn datei hinzugefügt wird.

MfG Ju
 

danton

Debian User
Es kommt auf deine OpenVPN-Konfiguration an, sieht aber nach einem TUN-Setup aus. Da hat jeder OpenVPN-Client sein eigenens Mini-Subnet und der OpenVPN-Server macht dann ein Routing. In der Server-Konfig musst du die Route zu deiner LAN-IP-Range auf die VPN-Clients pushen. Wenn dein OpenVPN-Server nicht das Standard-Gateway in deinem LAN ist, musst du auf dem Standard-Gateway noch eine Route für dein VPN-Netz setzen, die auf die LAN-IP deines VPN-Servers zeigt.
 

Juuu

New Member
Danke erstmal für die Antwort.
Ich habe bereits in der `/etc/openvpn/server.conf` die route zur heim ip via `push "route 192.168.192.0 255.255.255.0"` am ende der Datei.
Wie muss ich aber den gateway eintrag anlegen. der liegt auf 192.168.192.1
gefunden im Router habe ich den tab statisches routen, ziel ist also 192.168.191.0, gateway ist der router selbst mit 192.168.192.1 und metric 2 ?

Ok habe mich nochmal informiert. als ziel gebe ich den Addressbereich der vpn clients an und das gateway ip ist die des servers :)
Vielen Dank für den Anstoß :D
 

danton

Debian User
Auf deinem Router 192.168.192.1 legst du eine statische Route für die 192.168.191.0 an, Netzmaske 24 bzw. 255.255.255.0 (Schreibweise abhängig vom Router) und das Ziel die LAN-IP deines VPN-Servers (192.168.192.X). Die Metrik ist an dieser Stelle relativ egal, da du nur eine Route zu deinem VPN-Netz hast.
 
Top