[fli4l] Openvpn mit Android
Andreas Winkler
usernews at gmx.net
Sa Feb 11 12:53:58 CET 2012
Am 10.02.2012 18:51, schrieb Sebastian Klein:
> Naja die Regeln das sich der OpenVPN einwählen darf ja, aber doch nicht
> die,
> die das Gerät/das Netzwerk auf der "Clientseite" des VPN "braucht".
>
> Also sowas wie:
>
> OPENVPN_5_PF_INPUT_1='if:VPNDEV:any ACCEPT BIDIRECTIONAL'
>
> OPENVPN_5_PF_FORWARD_1='state:ESTABLISHED,RELATED ACCEPT'
> OPENVPN_5_PF_FORWARD_2='if:VPNDEV:any ACCEPT BIDIRECTIONAL'
also so wie das bisher hatte kann ich dann mit meinem Notebook von
unterwegs auf alles zugreifen, da ich ja durch die Bridge im selben
Netzwerk bin. Mein DHCP vergibt mir IP und DNS mit Gateway und damit
darf ich auch alles. Da benötige ich keinerlei extra Regeln. Habe es
gerade nochmal getestet. Komme auf jeden PC, jeden Dienst kann ich
benutzen genauso als wenn ich lokal angemeldet bin.
Hier mal meine VPN Config auf dem Fli4l
_________________________
OPENVPN_2_NAME='name'
OPENVPN_2_LOCAL_PORT='12345'
OPENVPN_2_SECRET='name.secret'
OPENVPN_2_TYPE='bridge'
OPENVPN_2_BRIDGE='root_bridge'
OPENVPN_2_COMPRESS='yes'
____________________________
so und hier die config auf dem Client
____________________________
remote xxxxx.dynaccess.de
port 12345
secret name.secret
dev tap
ping 60
ping-restart 180
proto udp
fragment 1300
mssfix
mute 50
verb 3
nobind
comp-lzo
float
_________________________
als Regel in der Base txt habe ich lediglich
PF_INPUT_1='IP_NET_1 ACCEPT'
gesetzt. Damit darf jeder lokale Client der sich in dem Segment befindet
alles.
Wenn ich mich mit dem Notebook verbinde benutze ich den Android als
Hotspot und baue den Tunnel vom Notebook auf. Die config ist die
gleiche.Ich wollte nichts extra konfigurieren deswegen kein RW weil ja
auch als bridge bisher immer alles funktionierte.
Danke für Deine Mühe.
--
Gruß, Andreas
Mehr Informationen über die Mailingliste Fli4L