Mehrere OpenVPN Instanzen

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hi Leute,
    ich hab gerade mal versucht, 2 openvpn Instanzen zu starten. Das funktioniert sogar so, dass beide ohne Fehler anlaufen. Ich kann sogar auch mit meinem OpenVPN Client auf beide Server ohne Fehler verbinden. Leider kann ich immer nur auf dem Server ins remote Netzwerk pingen, der zuerst gestartet wurde. Beide Konfigurationen funktionieren also einzeln, scheinbar nur nicht in Kombination, was mich irgendwie stutzig macht, weil er ja keine Fehler wirft...
    Die beiden Server laufen auf unterschiedlichen Ports und die Ausgaben kommen sich auch nicht in die Quere. Das waren die einzigen beiden Bedingungen, die ich auf der OpenVPN HowTo Seite zu dem Thema gefunden habe. Muss ich sonst noch was ändern?
    Bin für jede Hilfe dankbar :)

  • Was sagt die "ifconfig" deines PI`s?

    Mein PI zuhause baut auch zwei VPN Verbindungen auf. Habe es gerade getestet und kann vom PI in beide Richtungen Pingen, auch von einer Seite zur anderen.

    Einmal editiert, zuletzt von Denwo (19. Januar 2014 um 13:45)

  • Hi,
    dein Pi ist dann 2x Server oder Client? Bei mir will ich, dass es 2 Server zur Verfügung stellt...
    Hier mein ifconfig:


  • Code
    tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
             
    
    
    tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255

    tun0 und tun1 sind identisch, betr. die Adresse. Wie ist die Ausgabe für

    Code
    route -n


    auf Server und Client? BTW: Warum brauchst Du 2 VPNs?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Einmal Full-Tunnel, einmal Split-Tunnel - da braucht es eben 2 verschiedene Server.

    route -n gibt folgendes aus:

    Code
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.178.0.1     0.0.0.0         UG    0      0        0 wlan0
    10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
    192.178.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

    Dürfen tun0 und tun1 nicht gleich sein?

    //EDIT: Okay, habs ausprobiert und die beiden Server in unterschiedliche Subnetze gelegt. Funktioniert jetzt wunderbar. Eins noch: Ist es möglich, durch VPN verbundene Geräte im LAN des Pi für die Computer des LAN sichtbar/pingbar zu machen?

    Einmal editiert, zuletzt von KrawallKurt (20. Januar 2014 um 01:33)


  • Eins noch: Ist es möglich, durch VPN verbundene Geräte im LAN des Pi für die Computer des LAN sichtbar/pingbar zu machen?

    Du meinst, das die VPN Clients in dein Netzwerk dürfen? Sprich VPN Client, pingt deinen Client im Heimnetzwerk. Wenn Du das meinst, dann sage ich ja es geht.

    Du müsstest einfach nur deinem Router, wodurch die Clients im Heimnetzwerk eine IP Adresse vom DHCP bekommen und somit auch der Router als Gateway eingetragen wird, sagen, dass wenn die Adresse "10.8.0.1/24" gefragt ist, geh bitte über "

    Code
    192.178.0.11 (Die Raspberry PI Adresse)


    "

    Sozusagen, musst Du eine Route im Router setzen...

    Code
    Ziel              Zeil Netmaske              Gateway
    10.8.0.0          255.255.255.0              192.178.0.11  (Raspberry PI IP)


    wenn das Netz gefragt ist, geh über den PI.

    Im PI selber, musst du auch noch sagen, das er das Interne Netz pushen soll.

    OpenVPN Server Config:


    Code
    push "route 192.178.0.0 255.255.255.0"


    Kann gut möglich sein das ich vielleicht gerade einen Denkfehler drin haben, aber wenn ich mich nicht irre müsste es passen. Bei mir läuft das Prinzip anders herum, habe zwei VPN Server und der PI verbindet sich zu beiden und routet beide Verbindungen durch.

    Client1 ---- VPN Server1 -------- PI(Client) ------- VPN Server2 ----- Client2
    |
    |
    <Heimnetzwerk>
    |
    |
    Client 3

    Kann von Client 1 zu Client 2 und auch Client 3 Pingen und das alles über VPN.

    Hatte mir das damals auf einen Zettel aufgemalt und alle Routengeinträge die ich brauche auf den Zettel geschrieben, nachdem ich damit fertig war, ging auch alles. Wenn man es bildlich sieht, ist es meistens verständlicher.

    Einmal editiert, zuletzt von Denwo (20. Januar 2014 um 21:02)

  • Hi,
    danke für die Infos :) Habe im Router die Routen erstellt und das funktioniert wunderbar. Ich bediene mich mal deines Bildes zum erklären, was geht und was nicht. Client 3 kann sowohl Client 1 und 2 pingen, als auch von beiden gepingt werden. Was noch nicht funktioniert, ist, dass Client 1 und 2 sich gegenseitig finden. Ist zwar eigentlich nicht so wichtig, aber wäre ja trotzdem cool, wenn das gehen würde. Da muss ich dann vermutlich eine Route im Pi erstellen, oder?
    Viele Grüße

  • Server 1
    Netz: 10.8.0.0/24

    Config von Server 1:

    Code
    route 10.8.8.0 255.255.255.0

    Anweisung das er das Netz von Server 2 Routen soll.


    Server 2
    Netz: 10.8.8.0/24

    Config von Server 2:

    Code
    route 10.8.0.0 255.255.255.0

    Anweisung das er das Netz von Server 1 Routen soll.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!