OVPN lan to lan Bridge Beispiel: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
==Netzwerkkonfiguration== | ==Netzwerkkonfiguration== | ||
*cat /etc/network/interfaces | *cat /etc/network/interfaces | ||
| + | <span style="color:#000FFF">#Die Bridge vmbr0 wird automatisch gestartet</span> | ||
auto vmbr0 | auto vmbr0 | ||
| + | <span style="color:#000FFF">#Sie bekommt keine IP</span> | ||
iface vmbr0 inet manual | iface vmbr0 inet manual | ||
| + | <span style="color:#000FFF">#Vor dem Starten wird ein tap1 Interface angelegt</span> | ||
pre-up openvpn --mktun --dev tap1 | pre-up openvpn --mktun --dev tap1 | ||
| + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> | ||
post-up ip address add 0/0 dev ens20 | post-up ip address add 0/0 dev ens20 | ||
| + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> | ||
| + | post-up ip address add 0/0 dev tap1 | ||
| + | <span style="color:#000FFF">#Interface wird hochgefahren</span> | ||
post-up ip link set ens20 up | post-up ip link set ens20 up | ||
| + | <span style="color:#000FFF">#Interface nimmt alle Pakete an</span> | ||
post-up ip link set ens20 promisc on | post-up ip link set ens20 promisc on | ||
| − | post-up ip address add 0/0 dev tap1 | + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> |
| + | post-up ip address add 0/0 dev tap1 | ||
| + | <span style="color:#000FFF">#Interface wird hochgefahren</span> | ||
post-up ip link set tap1 up | post-up ip link set tap1 up | ||
| + | <span style="color:#000FFF">#Interface nimmt alle Pakete an</span> | ||
post-up ip link set tap1 promisc on | post-up ip link set tap1 promisc on | ||
| + | <span style="color:#000FFF">#Zur bridge vmbr0 werden die Interfaces tap1 und ens20 hinzugefügt</span> | ||
bridge-ports tap1 ens20 | bridge-ports tap1 ens20 | ||
| + | <span style="color:#000FFF">#Spanningtree wird abgeschaltet</span> | ||
bridge-stp off | bridge-stp off | ||
| + | <span style="color:#000FFF">#keine Delay beim Forwarden</span> | ||
bridge-fd 0 | bridge-fd 0 | ||
| + | |||
==Openvpn Konfiguration== | ==Openvpn Konfiguration== | ||
*cat /etc/openvpn/lan-bridge.conf | *cat /etc/openvpn/lan-bridge.conf | ||
<span style="color:#000FFF">#Bridge Modus</span> | <span style="color:#000FFF">#Bridge Modus</span> | ||
dev tap1 | dev tap1 | ||
| + | <span style="color:#000FFF">#Startet im Hintergrund</span> | ||
daemon | daemon | ||
| + | <span style="color:#000FFF">#Symetrisches Protokoll</span> | ||
cipher AES-256-CBC | cipher AES-256-CBC | ||
| + | <span style="color:#000FFF">#Starten als TLS Server</span> | ||
tls-server | tls-server | ||
| + | <span style="color:#000FFF">#Standard Protokoll</span> | ||
proto udp | proto udp | ||
| + | <span style="color:#000FFF">#Port</span> | ||
port 5555 | port 5555 | ||
| + | <span style="color:#000FFF">#Diffie Hellman Key</span> | ||
| + | dh /etc/openvpn/dh2048.pem | ||
| + | <span style="color:#000FFF">#Zertifikat der Zertifizierungsstelle</span> | ||
ca /etc/openvpn/ca.crt | ca /etc/openvpn/ca.crt | ||
| + | <span style="color:#000FFF">#Zertifikat des Servers</span> | ||
cert /etc/openvpn/frieda.xx.de.crt | cert /etc/openvpn/frieda.xx.de.crt | ||
| + | <span style="color:#000FFF">#Privater Schlüssel des Servers</span> | ||
key /etc/openvpn/frieda.xx.de.key | key /etc/openvpn/frieda.xx.de.key | ||
| − | |||
mssfix | mssfix | ||
| + | <span style="color:#000FFF">#sorgen für einen problemlosen Restart</span> | ||
persist-key | persist-key | ||
persist-tun | persist-tun | ||
| − | |||
status /var/log/openvpn-status.log | status /var/log/openvpn-status.log | ||
| − | |||
keepalive 10 120 | keepalive 10 120 | ||
mute 50 | mute 50 | ||
| + | <span style="color:#000FFF">#Logdatei</span> | ||
log-append /var/log/openvpn | log-append /var/log/openvpn | ||
| + | <span style="color:#000FFF">#Kompressionsformat</span> | ||
compress lzo | compress lzo | ||
| + | <span style="color:#000FFF">#Loglevel</span> | ||
verb 3 | verb 3 | ||
Aktuelle Version vom 8. September 2022, 15:25 Uhr
Netzwerkkonfiguration
Server
Netzwerkkonfiguration
- cat /etc/network/interfaces
#Die Bridge vmbr0 wird automatisch gestartet auto vmbr0 #Sie bekommt keine IP iface vmbr0 inet manual #Vor dem Starten wird ein tap1 Interface angelegt pre-up openvpn --mktun --dev tap1 #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev ens20 #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev tap1 #Interface wird hochgefahren post-up ip link set ens20 up #Interface nimmt alle Pakete an post-up ip link set ens20 promisc on #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev tap1 #Interface wird hochgefahren post-up ip link set tap1 up #Interface nimmt alle Pakete an post-up ip link set tap1 promisc on #Zur bridge vmbr0 werden die Interfaces tap1 und ens20 hinzugefügt bridge-ports tap1 ens20 #Spanningtree wird abgeschaltet bridge-stp off #keine Delay beim Forwarden bridge-fd 0
Openvpn Konfiguration
- cat /etc/openvpn/lan-bridge.conf
#Bridge Modus dev tap1 #Startet im Hintergrund daemon #Symetrisches Protokoll cipher AES-256-CBC #Starten als TLS Server tls-server #Standard Protokoll proto udp #Port port 5555 #Diffie Hellman Key dh /etc/openvpn/dh2048.pem #Zertifikat der Zertifizierungsstelle ca /etc/openvpn/ca.crt #Zertifikat des Servers cert /etc/openvpn/frieda.xx.de.crt #Privater Schlüssel des Servers key /etc/openvpn/frieda.xx.de.key mssfix #sorgen für einen problemlosen Restart persist-key persist-tun status /var/log/openvpn-status.log keepalive 10 120 mute 50 #Logdatei log-append /var/log/openvpn #Kompressionsformat compress lzo #Loglevel verb 3
Client
Netzwerkkonfiguration
auto vmbr0 iface vmbr0 inet manual bridge-ports none bridge-stp off pre-up openvpn --mktun --dev tap1 post-up ip address add 0/0 dev tap1 post-up ip address add 0/0 dev ens19 post-up ip link set tap1 up post-up ip link set ens19 up post-up ip link set tap1 promisc on post-up ip link set ens19 promisc on bridge-ports tap1 ens19 bridge-fd 0
Openvpn Konfiguration
- cat /etc/openvpn/lan-bridge.conf
port 5555 daemon cipher AES-256-CBC dev tap1 remote frieda.xx.de tls-client ca /etc/openvpn/ca.crt cert /etc/openvpn/ovpn-client.crt key /etc/openvpn/ovpn-client.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull comp-lzo verb 3