OpenVPN Firmennetz und die Clients
Konfiguration eines openVPN Servers. Ein openVPN Server und mehrere openVPN Clients.

Es wird angenommen, dass die Zertifikate erstellt sind und einige Einstellungen auf dem Client als auch auf dem Server schon gemacht sind. Wenn nicht dann bitte zuerst hier lesen.
Unsere erste Lösung: Es existiert ein Firmennetz mit mehreren Server und vielen Clients. Einige Mitarbeiter von von Unterwegs auf den Firmennetz per VPN zugreifen.

Domäne in dem Firmennetz: monoplan.lokal
Weitere Daten finden wir auf der obere Zeichnung.

Bei Fritzbox heißt das "Neue Freigabe erstellen".
Wir wollen allerdings auch andere Server in der Firma erreichen, deshalb müssen wir noch eine Route an der Firewall setzen. Im Kurzform würde das so lauten: Alle Pakete die das Netz 10.0.0.0/24 erreichen sollen, bitte an den Server: 192.168.1.144 schicken. Im Klartext, wir erstellen eine statische Route.

port 1194
proto udp
mode server
dev tap
ifconfig 10.0.0.1 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DOMAIN monoplan.lokal"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.150"
push "dhcp-option WINS 192.168.1.150"
ifconfig-pool 10.0.0.2 10.0.0.22
ifconfig-pool-persist ipp.txt
client-to-client
tls-server
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
comp-lzo
push "route-gateway 10.0.0.1"
tun-mtu 1500
tun-mtu-extra 32
max-clients 20
verb 3
status /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
mute 50
keepalive 10 60
ping-timer-rem
persist-key
persist-tun
push "ping 10"
push "ping-restart 60"
push "ping-timer-rem"

client1,10.0.0.2
client2,10.0.0.5

openVPNzl:~ # systemctl start openvpn@server.service
Installation und Konfiguration des Clients

Installieren Sie das Programm. Danach öffnen Sie Windows Explorer und wechseln Sie in den Ordner
C:\Program Files\OpenVPN\config. Hier erstellen Sie bitte eine Datei mit dem Namen z.B. Client1.ovpn und fügen Sie den Inhalt wie unten ein.
port 1194
proto udp
remote IP-Adresse-Der-Firmen-Firewall
dev tap
tls-client
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
ns-cert-type server
comp-lzo
pull
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
persist-key
persist-tun

C:\Program Files\OpenVPN\easy-rsa\keys. Übertragen Sie bitte auf sicherem Wege von Server zu Client folgende Dateien: ca.crt, client1.crt und client1.key und kopieren Sie die in den Ordner
C:\Program Files\OpenVPN\easy-rsa\keys, so wie in der Client1.ovpn Datei steht.
