Unterseiten

• Netzwerkplan
• OpenVPN Serverinstallation
• OpenVPN Clientinstallation
• Absicherung nach der Einrichtung
• Advanced
• Links zu OpenVPN
• Letzte Änderungen am OpenVPN-Tutorial

Netzwerkplan

Das folgende Szenario soll vernetzt werden:

Das Rechenzentrum

Für das Szenario habe ich ein Netzwerk in einem RZ gewählt, dass hinter einem Router mit einer festen IP liegt.
Die feste IP Adresse ist nicht unbedingt erforderlich, wir könnten das Netzwerk auch über dynamisches DNS ansprechen, wenn es z.B. in einer Räumlichkeit mit Einwahlverbindung liegen würde. Eine eindeutige IP Adresse spart uns aber eventuellen Ärger mit Namensauflösungen.

Der Router hat die fiktive, öffentliche IP Adresse 1.1.1.1, das dahinterliegende Netzwerk den Adressbereich 192.168.0.0 mit der Netzmaske 255.255.255.0
Unser FreeBSD OpenVPN Server hat die IP 192.168.0.3

Die Verwaltung

Die Verwaltung geht mit einer dynamischen IP per Einwahlverbindung ins Internet. Hinter dem Router/Gateway der Verwaltung liegt ein Netzwerk im Adressbereich 192.168.1.0 und der Netzwerkmaske 255.255.255.0
Die Netzwerkmaske könnte auch anders lauten, es ist für das Tutorial irrelevant.
In diesem Netzwerk liegt ein Linux Server, den wir als Client benutzen werden. Der Rechner stellt das VPN Gateway für die Verwaltung dar. Er hat die fixe IP 192.168.1.3, könnte aber genauso gut seine IP dynamisch erhalten. Es ist auch nicht notwendig, dass jedes Subnetz seinen eigenen Server hat, es könnte auch jeder Rechner als Client eingerichtet werden.
Ebenso müssen auch nicht alle Netze in unterschiedlichen Adressbereichen liegen, da wir das Rechenzentrum über Routing Tabellen ansprechen. Es wäre sogar möglich, dass Rechner in verschiedenen Locations die selbe IP Adresse haben. Die Aufteilung der Adressbereiche dient nur der Übersichtlichkeit.

Die Filale

Die Filale geht über einen Router mit dynamischer IP ins Internet. Das Netzwerk hinter dem Router hat den Adressbereich 192.168.2.0, Netzmaske 255.255.255.0
In diesem Netzwerk liegt ein FreeBSD Server, den wir als VPN Gateway nutzen werden. Er hat die IP 192.168.2.3

Das Notebook vom Chef

Das Windows Notebook erhält seine IP auf unterschiedlichen Wegen und soll von überall aus auf das Netzwerk zugreifen können. Hier werden wir den OpenVPN Client direkt installieren.

Weiter mit OpenVPN Serverinstallation

Top