OVPN lan to lan Bridge Beispiel: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
==Netzwerkkonfiguration== | ==Netzwerkkonfiguration== | ||
*cat /etc/network/interfaces | *cat /etc/network/interfaces | ||
| + | <span style="color:#000FFF">#Die Bridge vmbr0 wird automatisch gestartet</span> | ||
auto vmbr0 | auto vmbr0 | ||
| + | <span style="color:#000FFF">#Sie bekommt keine IP</span> | ||
iface vmbr0 inet manual | iface vmbr0 inet manual | ||
| + | <span style="color:#000FFF">#Vor dem Starten wird ein tap1 Interface angelegt</span> | ||
pre-up openvpn --mktun --dev tap1 | pre-up openvpn --mktun --dev tap1 | ||
| + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> | ||
post-up ip address add 0/0 dev ens20 | post-up ip address add 0/0 dev ens20 | ||
| + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> | ||
| + | post-up ip address add 0/0 dev tap1 | ||
| + | <span style="color:#000FFF">#Interface wird hochgefahren</span> | ||
post-up ip link set ens20 up | post-up ip link set ens20 up | ||
| + | <span style="color:#000FFF">#Interface nimmt alle Pakete an</span> | ||
post-up ip link set ens20 promisc on | post-up ip link set ens20 promisc on | ||
| − | post-up ip address add 0/0 dev tap1 | + | <span style="color:#000FFF">#Nach dem Start bekommt wird die IP der Schnittstelle gelöscht</span> |
| + | post-up ip address add 0/0 dev tap1 | ||
| + | <span style="color:#000FFF">#Interface wird hochgefahren</span> | ||
post-up ip link set tap1 up | post-up ip link set tap1 up | ||
| + | <span style="color:#000FFF">#Interface nimmt alle Pakete an</span> | ||
post-up ip link set tap1 promisc on | post-up ip link set tap1 promisc on | ||
| + | <span style="color:#000FFF">#Zur bridge vmbr0 werden die Interfaces tap1 und ens20 hinzugefügt</span> | ||
bridge-ports tap1 ens20 | bridge-ports tap1 ens20 | ||
| + | <span style="color:#000FFF">#Spanningtree wird abgeschaltet</span> | ||
bridge-stp off | bridge-stp off | ||
| + | <span style="color:#000FFF">#keine Delay beim Forwarden</span> | ||
bridge-fd 0 | bridge-fd 0 | ||
| + | |||
==Openvpn Konfiguration== | ==Openvpn Konfiguration== | ||
*cat /etc/openvpn/lan-bridge.conf | *cat /etc/openvpn/lan-bridge.conf | ||
Aktuelle Version vom 8. September 2022, 15:25 Uhr
Netzwerkkonfiguration
Server
Netzwerkkonfiguration
- cat /etc/network/interfaces
#Die Bridge vmbr0 wird automatisch gestartet auto vmbr0 #Sie bekommt keine IP iface vmbr0 inet manual #Vor dem Starten wird ein tap1 Interface angelegt pre-up openvpn --mktun --dev tap1 #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev ens20 #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev tap1 #Interface wird hochgefahren post-up ip link set ens20 up #Interface nimmt alle Pakete an post-up ip link set ens20 promisc on #Nach dem Start bekommt wird die IP der Schnittstelle gelöscht post-up ip address add 0/0 dev tap1 #Interface wird hochgefahren post-up ip link set tap1 up #Interface nimmt alle Pakete an post-up ip link set tap1 promisc on #Zur bridge vmbr0 werden die Interfaces tap1 und ens20 hinzugefügt bridge-ports tap1 ens20 #Spanningtree wird abgeschaltet bridge-stp off #keine Delay beim Forwarden bridge-fd 0
Openvpn Konfiguration
- cat /etc/openvpn/lan-bridge.conf
#Bridge Modus dev tap1 #Startet im Hintergrund daemon #Symetrisches Protokoll cipher AES-256-CBC #Starten als TLS Server tls-server #Standard Protokoll proto udp #Port port 5555 #Diffie Hellman Key dh /etc/openvpn/dh2048.pem #Zertifikat der Zertifizierungsstelle ca /etc/openvpn/ca.crt #Zertifikat des Servers cert /etc/openvpn/frieda.xx.de.crt #Privater Schlüssel des Servers key /etc/openvpn/frieda.xx.de.key mssfix #sorgen für einen problemlosen Restart persist-key persist-tun status /var/log/openvpn-status.log keepalive 10 120 mute 50 #Logdatei log-append /var/log/openvpn #Kompressionsformat compress lzo #Loglevel verb 3
Client
Netzwerkkonfiguration
auto vmbr0 iface vmbr0 inet manual bridge-ports none bridge-stp off pre-up openvpn --mktun --dev tap1 post-up ip address add 0/0 dev tap1 post-up ip address add 0/0 dev ens19 post-up ip link set tap1 up post-up ip link set ens19 up post-up ip link set tap1 promisc on post-up ip link set ens19 promisc on bridge-ports tap1 ens19 bridge-fd 0
Openvpn Konfiguration
- cat /etc/openvpn/lan-bridge.conf
port 5555 daemon cipher AES-256-CBC dev tap1 remote frieda.xx.de tls-client ca /etc/openvpn/ca.crt cert /etc/openvpn/ovpn-client.crt key /etc/openvpn/ovpn-client.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull comp-lzo verb 3