Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
howtos:pivpn [2017/09/14 14:23] – [Für Experten] morquai | howtos:pivpn [2017/09/14 14:42] – [Konfiguration] morquai | ||
---|---|---|---|
Zeile 114: | Zeile 114: | ||
Heimnetz <- Raspberry Pi <-> OpenVPN Server <-> OpenVPN Client | Heimnetz <- Raspberry Pi <-> OpenVPN Server <-> OpenVPN Client | ||
zu realisieren. Beachte, das zwischen Heimnetz und Raspberry Pi der Pfeil nur in eine Richtung zeigt. | zu realisieren. Beachte, das zwischen Heimnetz und Raspberry Pi der Pfeil nur in eine Richtung zeigt. | ||
+ | ===== Vorbereitung ===== | ||
Mein Server im Internet hat also erstmal keinen Zugriff auf andere, private Netze. In meinem Heimnetz habe ich nun einen Raspberry Pi als Client implementiert, | Mein Server im Internet hat also erstmal keinen Zugriff auf andere, private Netze. In meinem Heimnetz habe ich nun einen Raspberry Pi als Client implementiert, | ||
net.ipv4.ip_forward=1 | net.ipv4.ip_forward=1 | ||
Zeile 131: | Zeile 131: | ||
sudo iptables-save >/ | sudo iptables-save >/ | ||
geändert werden. Wie das Ganze mit IPv6 funktioniert überlasse ich den man-pages. =) | geändert werden. Wie das Ganze mit IPv6 funktioniert überlasse ich den man-pages. =) | ||
+ | ===== Konfiguration ===== | ||
+ | Jetzt ist der Moment gekommen, die Verbindung zu ermöglichen. Der OpenVPN Client auf dem Raspberry Pi muss dem OpenVPN Server nun mitteilen, das er eine Route in ein Netzwerk zur Verfügung stellt. Dazu muss auf dem OpenVPN Server eine neue Datei unter / | ||
+ | ifconfig-push 10.8.0.250 255.255.255.0 | ||
+ | iroute 192.168.178.0 255.255.255.0 | ||
+ | Sobald sich der Raspberry Pi am VPN anmeldet werden die entsprechenden Route an alle Clients, die sich DANACH am VPN anmelden, mitgeteilt. Auch der OpenVPN Server nimmt die Routen sofort zur Kenntnis.\\ | ||
+ | Stellt sich die Frage, wie man sicherstellt, | ||
+ | / | ||
+ | client_name, | ||
+ | " | ||
+ | Wenn ich nichts vergessen habe und alles richtig installiert und konfiguriert wurde funktioniert jetzt alles. Ein weiteres " | ||