OpenVPN als Zugangsgateway

19/01/2010 - 00:35 von Bernd Hohmann | Report spam
Ich hab hier ein kleines VPN Netz mit einem OPVPN-Server im RZ auf
10.0.0.1 und Clients auf 10.0.0.1xx

Da OPVPN sehr gut mit Verbindungsabbrüchen klar kommt, hab ich mir
gedacht, das Büronetz komplett in Richtung des VPN-Servers zu routen um
von dort aus ins Internet zu gehen.

Ich erhoffe mir dort nicht nur das Problem der Verbindungsabbrüche zu
regeln, sondern auch IPTABLES Rules auf dem Server definieren zu können.

1) Ist das eine kluge Idee? (Hier gibt es keine Multiplayershooter
sodass Latenzen keine Rolle spielen)

2) Wie zweige ich den Traffic ins Internet auf dem OPVPN-Server ab?
Einfach wie gewohnt mit iptables "masquerade" und IP-Forwarding?

Bernd

Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver@nixwill.de & bernado.bernhardi@spammichvoll.de
 

Lesen sie die antworten

#1 Christian Winter
19/01/2010 - 08:00 | Warnen spam
Bernd Hohmann schrieb:
Ich hab hier ein kleines VPN Netz mit einem OPVPN-Server im RZ auf
10.0.0.1 und Clients auf 10.0.0.1xx

Da OPVPN sehr gut mit Verbindungsabbrüchen klar kommt, hab ich mir
gedacht, das Büronetz komplett in Richtung des VPN-Servers zu routen um
von dort aus ins Internet zu gehen.

Ich erhoffe mir dort nicht nur das Problem der Verbindungsabbrüche zu
regeln, sondern auch IPTABLES Rules auf dem Server definieren zu können.

1) Ist das eine kluge Idee? (Hier gibt es keine Multiplayershooter
sodass Latenzen keine Rolle spielen)



Wird zumindest des öfteren so gemacht, deshalb ist auch die Option
redirect-gateway da. Inwiefern es sich ganz einfach abbilden làsst
(Dinge wie DNS-Auflösung oder Kommunikation zwischen den Clients
müssen natürlich noch berücksichtigt werden und können eine komplexere
Konfiguration nötig machen) ist individuell und kann auch ein wenig
Spielerei mit den Routen-Gewichtungen notwendig machen.

2) Wie zweige ich den Traffic ins Internet auf dem OPVPN-Server ab?
Einfach wie gewohnt mit iptables "masquerade" und IP-Forwarding?



Ja.

Viele Grüße
Christian

Ähnliche fragen