[fli4l] Tunnel allgemein
Sebastian Klein
sebastian.a.klein at web.de
Di Jul 3 16:22:45 CEST 2012
Hi Carsten,
> 1. VNC Ports freigeben, kann man das rel. sicher gestalten, da ja nur
> das Passwort für sicherheit sorgt?
Naja kommt auf das Passwort an, aber ein VPN ist sicherer.
> 2. Hab ich durchgelesen. Und steh bisschen auf dem Schlauch. Vor allem
> mit den Clients/Server.
>
> Vorgabe: dhcp auf dem fli4l mit statischen IP's
>
> nach http://arnowelzel.de/wiki/de/fli4l/openvpn:
>
> OPENVPN_1_NAME='vpn41'
> OPENVPN_1_LOCAL_PORT='10011'
> OPENVPN_1_SECRET='client41.secret'
> OPENVPN_1_TYPE='tunnel'
> OPENVPN_1_REMOTE_VPN_IP='10.0.0.2'
> OPENVPN_1_LOCAL_VPN_IP='10.0.0.1'
> OPENVPN_1_ROUTE_N='0'
> OPENVPN_1_PF_INPUT_N='1'
> OPENVPN_1_PF_INPUT_1='ACCEPT'
> OPENVPN_1_PF_FORWARD_N='1'
> OPENVPN_1_PF_FORWARD_1='IP_NET_1 ACCEPT BIDIRECTIONAL'
>
> Mein client hat über dhcp 192.168.1.31 von fli4l bekommen, aber dies
> darf ja nicht bei OPENVPN_1_REMOTE_VPN_IP stehen.
Du mußt zwischen _lokalem_ Netzwerk und VPN unterscheiden:
dein VNC-"Server" braucht eine dir bekannte (feste) IP in lokalen Netz
dann nimmst du dir die Config wie oben beschrieben, die reicht dafür aus
evtl. noch
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'
damit du per DNS-Namen auf den VNC-"Server" zugreifen kannst.
> Wie weiss fli4l, auf welchen Client ich hier zugreifen möchte.
der fli4l weiß es nicht, bzw. was meinst du hier mit Client?
Grüße Sebastian
Mehr Informationen über die Mailingliste Fli4L