OpenVPN Server zusätzlich als Client nutzen

[Fabian0787]

Hallo zusammen,

ich möchte aktuell einen OpenVPN-Server einrichten der ebenso aktiv als OpenVPN-Client läuft und aktiv mehrere Verbindungen zu einzelnen Geräten aufrecht hält.

Der OpenVPN-Server ist bereits grundlegend installiert auf einem Ubuntu 18.04 als OpenVPN-Server mit einem 255.255.255.0-Subnet, da sollte der Adressbereich erst einmal ausreichen :-)

Grundlegend sollte
Mein Client-PC (+möglicherweise ein zweiter PC) -->> OpenVPN-Server -->> mehrere Client-PCs unter verschiedenen Ports auf einer IP erreichbar

Hat jemand dazu eine Idee? Es ist abweichend von einem Standard VPN Gatewayserver, da der Server die Verbindung "als Client" aufbaut und nicht die Zielsysteme die Verbindung zum Server aufrecht erhalten, aber ich kann leider die Konfiguration auf den Zielsystemen nicht ändern und würde diese gerne einfach weiternutzen ohne jede Verbindung einzeln als 1zu1-Verbindung aufbauen zu müssen.

Gibt es etwas besonderes zu beachten? Habt ihr eine gute Anleitung für mich? Ich finde leider zu diesem speziellen Fall nichts richtiges im Netz. Gerade das Routing auf dem VPN-Server sehe ich noch als Hürde an. Und stimmt es, dass man das Routing in den Cronjob als Script am besten hinterlegen sollte, weil bei einem Neustart Linux alles "vergisst" ?

Danke im Vorfeld für eure Mühe

Grüße
Fabian

 

[LinuXfr3ak]

Betreibe ein ähnliches Setup - allerdings mit pfSense & opnSense Appliances - damit ist das setup/routing recht einfach.

Alternativ kann ich noch tinc vpn als alternative empfehlen - da ist jeder Endpunkt client & server gleichzeitig + routing läuft Out of the box

 

[Fabian0787]

Hallo LinuXfr3ak

da meine Endgeräte leider alle vorkonfigurierte Router mit OpenVPN Zertifikaten haben, kann ich leider nur auf OpenVPN setzen, dein Ansatz klingt aber auch interessant! Für mich leider nicht anwendbar.

 

[LinuXfr3ak]

Welche Router has du da im Einsatz?

Hab auch 2 OpenWRT Router mit tinc (früher OpenVPN) am laufen

 

[Fabian0787]

Es sind LTE Router von TDT, ich hab darauf aber nicht direkt selbst Zugriff. Will mir nur das einzelne einwählen per vpn sparen.

 

[Raijin]

OpenVPN kann in mehreren Instanzen parallel laufen, sei es als Server oder als Client. Jede Instanz bekommt ihr eigenes (virtuelles) Interface (tun0, tun1, etc) und das war's. Du musst eben nur mehrere .conf haben (in denen ja steht ob Server oder Client) und dann für jede einzeln OpenVPN starten.

Bei VPNs im Allgemeinen und bei mehreren VPNs im Speziellen muss man allerdings auf die Subnetze achten. Wenn auch Verbindungen in die jeweiligen Netzwerke hinter den Servern/Clients benötigt werden, dürfen sich diese Subnetze natürlich nicht überschneiden, weil sonst nicht mehr unterschieden werden kann welches als Ziel gemeint ist. Das ist aber eine Grundregel bei VPNs und hat mit OpenVPN direkt nichts zu tun. OpenVPN kann wie gesagt problemlos mehrfach laufen.