OK, es gibt wohl mehrere Stolperfallen. Man sollte nicht nur Routen setzen für die jeweiligen Netzwerke, man sollte auch Routen setzen für die "virtuellen" Netze über die OpenVPN läuft.
Man sollte annehmen, das sich das Sub-Net 10.0.0.0 /24 von 10.8.0.0/24 unterscheidet, tut es nicht. Man sollte tunlichst vermeiden im Setup ein Subnetz zu wählen, das eventuell doch in einem anderen liegt. Zum Beispiel liegt ja 10.8.0.0/24 in 10.0.0.0/8. Man kann davon ausgehen, das irgend ein Teil die /24 eventuell fehl interpretiert und plötzlich klappt das Routing nicht mehr. Es sind ja immer mehrere Komponenten involviert.
Klar wurde das ganze, als ich dann doch die kommerzielle Version von OpenVPN mit namen OpenVPN-AS aka Access Server gekauft habe. ein Server kostet mit 10 Zugängen 50 Euro. Als Clients dienen die Community OpenVPN. Womit das ganze dann erstaunlich günstig wird, inklusive genialen Online-Support. Wenn ich bedenke das manche teuren VPN Router nur _einen_ Client haben, und weitere Clients oft mehr kosten als der OpenVPN Server ...
Noch ein netter Punkt. Der OpenVPN-AS bringt einen Web-Server mit, mit dem man den Zugang einrichtet. Und ein Front-End mit dem angelegte User ihre Konfiguration per Browser ziehen können. Wenn das nicht genial ist?
Zum penVPN-AS noch ein Tipp. Die Vorab-Konfiguration daheim, in einem fremden Netz, bringt nur ärger. Da OpenVPN-AS beim init auch das Netzwerk und Gateways aus liest und die iptables Konfiguriert, geht nach einer Netzwerk-Änderung _gar nichts_. Was eigentlich selbstverständlich ist, wenn man es verstanden hat. Aber manche müssen es leidvoll begreifen
Wer eine VPN Lösung sucht, die funktioniert, günstig ist, komfortabel und mit Support (auch wenn die Zeiten etwas rar sind), dem kann ich OpenVPN-AS nur empfehlen.
Gruß, Ralf
Anmelden
Registrieren
FAQ
Suche
