[fli4l] Tunnel allgemein

[Carsten Weisky]

Am 03.07.2012 14:51, schrieb Sebastian Klein:
> Hallo Carsten,
>
>> -xxx.dyndns.org
>
> Interessante DynDns-Adresse ;-)
>
>> Netzwerk 192.168.1.1-100
>>
>> Ich möchte vom Laptop aus per VNC oder Ähnlichem auf die Clients
>> zugreifen (wg. Support), ebenso auf den Clients untereinander.
>> Beides klappt z.Z. über VNC im (W)LAN.
>> Wenn ich von aussen zugreifen möchte, so gelesen, sollte das mit
>> OpenVPN klappen. Richtig?
>> Wenn ich aber im LAN bin, geht das dann nur über VNC direkt wegen
>> gleichem Adressbereich, oder gibt es andere Lösungen?
>
> Also wenn du im gleichen Netzwerk bist wie der "Server" brauchst du keinen
> VPN-Tunnel, hingegen wenn du außerhalb des Netzwerkes bist und die
> VNC-Ports
> nicht nach außen freigeben möchtest, braucht es einen Tunnel. Ließ dir
> als Erstes
> mal die Doku zu OpenVPN durch. In besonderer Hinsicht auf einen
> Roadwarrior.
>
> Grüße Sebastian

1. VNC Ports freigeben, kann man das rel. sicher gestalten, da ja nur 
das Passwort für sicherheit sorgt?

2. Hab ich durchgelesen. Und steh bisschen auf dem Schlauch. Vor allem 
mit den Clients/Server.

Vorgabe: dhcp auf dem fli4l mit statischen IP's

nach http://arnowelzel.de/wiki/de/fli4l/openvpn:

OPENVPN_1_NAME='vpn41'
OPENVPN_1_LOCAL_PORT='10011'
OPENVPN_1_SECRET='client41.secret'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='10.0.0.2'
OPENVPN_1_LOCAL_VPN_IP='10.0.0.1'
OPENVPN_1_ROUTE_N='0'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='IP_NET_1 ACCEPT BIDIRECTIONAL'

Mein client hat über dhcp 192.168.1.31 von fli4l bekommen, aber dies 
darf ja nicht bei OPENVPN_1_REMOTE_VPN_IP stehen.



Wie weiss fli4l, auf welchen Client ich hier zugreifen möchte.