Hallo liebe Linux Gemeinde,
ich bin recht neu auf dem Gebiet des OpenVPNs, ich kann nur auf Wissen vom Cisco Anyconnect (VPN) zurück greifen.
Mein QNAP TS-112P unterstützt seit Neustem auch OpenVPN, es ist einfach einzurichten und funktioniert generell gut. Ich möchte aber verhindern dass man nach der VPN Einwahl noch ins LAN zugreifen kann. Bei Cisco muss so etwas speziell berechtigt werden, die Option heißt "Allow local (LAN) access when using VPN".
Wie kann ich das beim OpenVPN umsetzen? Ich würde mal vermuten dass hierfür die Konfiguration von dev tap erforderlich ist?
openvpn.ovpn Client Datei:
client
dev tun
script-security 3
proto udp
remote **meine WAN IP zu Hause** 11194
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
comp-lzo
server.conf Sever Datei:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
client-cert-not-required
username-as-common-name
no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.254"
client-to-client
duplicate-cn
keepalive 10 60
reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 5
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3
Ich möchte halt erreichen, dass jegliche Kommunikation über das VPN läuft, also nicht mal der ping zum DSL Router des lokalen Netzes reagiert.
Ich hoffe ihr könnt mir weiter helfen.
Gruß
Ben
ich bin recht neu auf dem Gebiet des OpenVPNs, ich kann nur auf Wissen vom Cisco Anyconnect (VPN) zurück greifen.
Mein QNAP TS-112P unterstützt seit Neustem auch OpenVPN, es ist einfach einzurichten und funktioniert generell gut. Ich möchte aber verhindern dass man nach der VPN Einwahl noch ins LAN zugreifen kann. Bei Cisco muss so etwas speziell berechtigt werden, die Option heißt "Allow local (LAN) access when using VPN".
Wie kann ich das beim OpenVPN umsetzen? Ich würde mal vermuten dass hierfür die Konfiguration von dev tap erforderlich ist?
openvpn.ovpn Client Datei:
client
dev tun
script-security 3
proto udp
remote **meine WAN IP zu Hause** 11194
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
comp-lzo
server.conf Sever Datei:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
client-cert-not-required
username-as-common-name
no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.254"
client-to-client
duplicate-cn
keepalive 10 60
reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 5
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3
Ich möchte halt erreichen, dass jegliche Kommunikation über das VPN läuft, also nicht mal der ping zum DSL Router des lokalen Netzes reagiert.
Ich hoffe ihr könnt mir weiter helfen.
Gruß
Ben
0 commentaires:
Enregistrer un commentaire