Openvpn Site-to-Site mit 2 Himbeer-Pi

471
plopes

Ich würde gerne eine Site-to-Site mit 2 Himbeer-Pi machen.

1 rpi als openvpn-server auf lan 1 1 rpi als openvpn-client auf lan 2

LAN 1 - 192.168.1.0/24 Gateway - 192.168.1.1 Rpi-Ovpn-Server - 192.168.1.3 - Drucker - 192.168.1.10

LAN 2 - 192.168.90.0/24 Gateway - 192.168.90.1 Rpi-Client - 192.168.90.20 pc - 192.168.90.15

Was muss ich in server.conf und clien.conf tun, um alle Geräte auf beiden LANs kommunizieren zu können?

TIA

0

1 Antwort auf die Frage

0
iceburn_pt

In der server.conf müssen Sie Folgendes hinzufügen:

push "route 192.168.1.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 192.168.90.0 255.255.255.0

Letzteres ist nur erforderlich, wenn Sie andere LAN-Clients benötigen, um Lan2 zu sehen

Sie müssen eine Datei mit dem Namen des rp1-Clientzertifikats in / etc / openvpn / ccd erstellen. Wenn das Zertifikat des rp1-Clients beispielsweise den Namen / CN rp1 hat, erstellen Sie die Datei / etc / openvpn / ccd / rp1 folgendermaßen:

iroute 192.168.90.0 255.255.255.0

Client.conf erfordert kein spezielles Tunning.

Danke für Ihre freundliche Unterstützung. Auf dem Router / Gateway muss ich keine statische Route hinzufügen? Und mit dieser Information werden die Geräte (wie 192.168.90.15) vom Client Lan mit 192.168.1.10 in Verbindung stehen? plopes vor 5 Jahren 0
Damit dies funktioniert, sollten beide Router über eine statische Route verfügen, die über das RPI auf das andere LAN zeigt. Sie können die Route auch direkt in die LAN-Geräte einfügen, wenn die Router diese Option nicht bieten. iceburn_pt vor 5 Jahren 0
Danke vielmals! Ich musste die statischen Routen auf kleine Router setzen. Alles läuft wie ein Zauber! Vielen Dank! plopes vor 5 Jahren 0
Bitte akzeptieren Sie die Antwort. iceburn_pt vor 5 Jahren 0

Verwandte Probleme