OpenVPN / tun device

[luca4wicked]

Hallo miteinander!

Ich hab nun einige Zeit damit verbracht von Google beraten zu werden, habe jedoch nichts schlaues dazu gefunden.

Ich bin gerade dabei einen OpenBSD-Server aufzusetzen und darauf OpenVPN zu installieren.

Das Ziel ist es, zwei Netzwerke zusammenzuschliessen, bzw. zu bewerkstelligen, dass man vom einen Netzwerk aufs Andere zugreifen kann (pf).

Zu den Fragen: Die Verbindung des Tunnels läuft jeweils über diese tun devices.
Der eine Server ist Openvpn-server, der andere Endpunkt ist der Openvpn-Client.
Brauchen beide Server ein solches Device?
Wie schalte ich ein solches Device auf?
Reicht es per touch /etc/hostname.tun0 eines zu erstellen und darin zu sagen "up / !STARTSCRIPT-VON-OPENVPN" ?
Oder startet openvpn beim Daemonstart direkt ein solches Interface?

Danke für eure Hilfe!!

Gruss

Luca

 

[crotchmaster]

Brauchen beide Server ein solches Device?
Wie schalte ich ein solches Device auf?
Reicht es per touch /etc/hostname.tun0 eines zu erstellen und darin zu sagen "up / !STARTSCRIPT-VON-OPENVPN" ?
Oder startet openvpn beim Daemonstart direkt ein solches Interface?

Danke für eure Hilfe!!

Gruss

Luca

Hallo Luca,

wir haben bei uns OpenVPN-Server auf zwei OpenBSD-FWs, allerdings nur für road warrior, nicht als Verbindung von zwei Netzwerken.

Die Datei /etc/hostname.tun0 enthält nur up, nicht meht und nicht weniger. Der OpenVPN-Server wird bei uns mit

if [ -x /usr/local/sbin/openvpn ]; then
        /usr/local/sbin/openvpn --cd /etc/openvpn --config server.conf && echo " openvpn"
fi

in der Datei /etc/rc.local restartet.

Gruß c.