Tag: openvpn

notiz an mich selbst, weil ich schon ein paar mal drauf reingefallen bin.

die openvpn gui und windows 7… user hat zwar adminrechte, ist mitglied der gruppen administratoren, “Netzwerkkonfigurations-Operatoren” und noch irgendeiner openvpn gruppe (deren namen ich vergessen habe)…. geht trotzdem nicht. abhilfe schafft dieser haken:

weil ich zuhause auf eine funktionierende internetanbindung angewiesen bin, habe ich mir als fallback einen zweiten anschluss ueber ein anderes medium gegoennt. damit eine openvpn konfiguration auch einfach ueber beide wan interfaces funktioniert, muss man ein kleines bischen tricksen.

in der (bereits funktionierenden) openvpn server konfiguration waehlt man als unterface nicht eines der wan interfaces aus, sondern einfach localhost.

zusaetzlich richtet man eine bzw zwei portforwarding regeln in der firewall ein.

interface: WAN1
protocol: UDP
source address: *
source ports: *
dest. address: WAN1 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194

interface: WAN2
protocol: UDP
source address: *
source ports: *
dest. address: WAN2 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194

that’s it.
natuerlich braucht man dann auch zwei verschiedene openvpn client konfigurationen mit der jeweiligen wan adresse.

remote x.x.x.x 1194 udp

mit systemd ist alles anders… 🙁
hier nur meine notizen dazu.. ohne grosse erklaerung.

cd /etc/openvpn
ln -s server02/server02.ovpn server02.conf

verbindungsaufbau testen:

cd /etc/openvpn
openvpn --config server02.conf

um das dann automatisch starten zu lassen:

cd /lib/systemd/system
ln openvpn@.service openvpn@server02.service

testen…

systemctl start openvpn@server02.service
systemctl status openvpn@server02.service
systemctl stop openvpn@server02.service

wenn alles klappt, bei systemstart auch starten:

systemctl enable openvpn@server02.service