[fli4l] Tunnel allgemein

Carsten Weisky carsten at weisky.de
Di Jul 3 17:42:20 CEST 2012


Am 03.07.2012 16:22, schrieb Sebastian Klein:
> Hi Carsten,
>
>> 1. VNC Ports freigeben, kann man das rel. sicher gestalten, da ja nur
>> das Passwort für sicherheit sorgt?
>
> Naja kommt auf das Passwort an, aber ein VPN ist sicherer.
>
>
>> 2. Hab ich durchgelesen. Und steh bisschen auf dem Schlauch. Vor allem
>> mit den Clients/Server.
>>
>> Vorgabe: dhcp auf dem fli4l mit statischen IP's
>>
>> nach http://arnowelzel.de/wiki/de/fli4l/openvpn:
>>
>> OPENVPN_1_NAME='vpn41'
>> OPENVPN_1_LOCAL_PORT='10011'
>> OPENVPN_1_SECRET='client41.secret'
>> OPENVPN_1_TYPE='tunnel'
>> OPENVPN_1_REMOTE_VPN_IP='10.0.0.2'
>> OPENVPN_1_LOCAL_VPN_IP='10.0.0.1'
>> OPENVPN_1_ROUTE_N='0'
>> OPENVPN_1_PF_INPUT_N='1'
>> OPENVPN_1_PF_INPUT_1='ACCEPT'
>> OPENVPN_1_PF_FORWARD_N='1'
>> OPENVPN_1_PF_FORWARD_1='IP_NET_1 ACCEPT BIDIRECTIONAL'
>>
>> Mein client hat über dhcp 192.168.1.31 von fli4l bekommen, aber dies
>> darf ja nicht bei OPENVPN_1_REMOTE_VPN_IP stehen.
>
> Du mußt zwischen _lokalem_ Netzwerk und VPN unterscheiden:
>
> dein VNC-"Server" braucht eine dir bekannte (feste) IP in lokalen Netz
>
> dann nimmst du dir die Config wie oben beschrieben, die reicht dafür aus
> evtl. noch
>
> OPENVPN_1_PF_INPUT_N='1'
> OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'
>
> damit du per DNS-Namen auf den VNC-"Server" zugreifen kannst.
>
>
>> Wie weiss fli4l, auf welchen Client ich hier zugreifen möchte.
>
> der fli4l weiß es nicht, bzw. was meinst du hier mit Client?

Den VNC-Server...

Wenn ich OpenVNP auf dem Client und auf dem Fli4l laufen habe.
was gebe ich dann beim VNC-Client ein?
Doch nicht die IP des PC auf dem der VNC-Server läuft..

Ebenso stirbt bei mir das Netzwerk, sobald ich VPN auf dem Client laufen 
lasse. (zumindest schein fli4l irgendwas zu blockieren) Kein zugang mehr 
über Ping oder httpd. Wenn ich VPN disconnecte steht wieder alles.


>
> Grüße Sebastian




Mehr Informationen über die Mailingliste Fli4L