Wie im Blogeintrag FritzBox 7270 als OpenVPN Client geschrieben ist es recht einfach, eine FritzBox als OpenVPN Client zu konfigurieren. Damit sind die Voraussetzungen geschaffen, um sich aus dem VPN Netz Zugriff ins interne Netz hinter der FritzBox zu verschaffen.
Was ist dafür nötig?
Eigentlich sind es nur ein paar Zeilen mehr in der Konfiguration des OpenVPN Servers (ich nenne die Konfig mal server.conf), die dafür sorgen, dass das interne Netz von allen VPN Client erreicht werden kann:
1. Wir setzen einen Eintrag, der Client-spezifische Konfigurationen zur Verfügung stellt. Ist in dem Verzeichnis eine Datei mit dem Namen des Clients vorhanden, so wird diese Konfiguration dem Client mitgegeben. Somit können bestimmten Clients noch weitere Konfigurationen, die von der Hauptkonfiguration abweicht, mitgeben lassen.
Der Eintrag in der server.conf ist dann:
client-config-dir /pfad/zu/openvpn/clientconfigs/
Hierdrin werden die Konfigurationen abgelegt.
2. Weiter ist noch route zu setzen. Das veranlasst den OpenVPN Server, das Netz intern zu routen.
route 192.168.178.0 255.255.255.0
3. Mit dem push Befehl kann das Netz allen Clients bekannt gemacht werden und diese fügen es eigenständig in ihre Routingtabelle ein:
push "route 192.168.178.0 255.255.255.0"
Lässt man das weg, so muss auf dem Client händisch eine Route in das 192.168.178.0′er Netz in das tun Interface gesetzt werden. Nicht praktisch.
4. Damit unser Client fritzboxclient nun noch sein Netz routet legen wir in dem Verzeichnis eine Datei fritzboxclient mit dem Inhalt
iroute 192.168.178.0 255.255.255.0 # clientnetz + netmask
an. Der Client bekommt nun diese Optionen mit und routet entsprechend.
5. Den OpenVPN Server neu laden, die Konfig ist nun aktiv.
Ein Blick in das Serverlog und man kann z.B. folgenden Eintrag zu finden:
Sun Apr 25 15:45:59 2010 client_online/11.12.13.14:45058 MULTI: Learn: 192.168.178.1 -> fritzboxclient/22.33.44.55:1033
D.h. der Client mit dem Namen client_online hat den Eintrag zur IP 192.168.178.1 gelernt. Als Ziel hierfür ist der Client fritzboxclient zu sehen.
Nun kann von jedem Client im VPN Netz auf die IPs im internen Netz der FritzBox zugegriffen werden. Ein Ping sollte ebenso durchgehen wie ssh und alle anderen Dienste.
Wie im Blogeintrag FritzBox 7270 als OpenVPN Client geschrieben ist es recht einfach, eine FritzBox als OpenVPN Client zu konfigurieren. Damit sind die Voraussetzungen geschaffen, um sich aus dem VPN Netz Zugriff ins interne Netz hinter der FritzBox zu verschaffen.
Was ist dafür nötig?
Eigentlich sind es nur ein paar Zeilen mehr in der Konfiguration des OpenVPN Servers (ich nenne die Konfig mal server.conf), die dafür sorgen, dass das interne Netz von allen VPN Client erreicht werden kann:
1. Wir setzen einen Eintrag, der Client-spezifische Konfigurationen zur Verfügung stellt. Ist in dem Verzeichnis eine Datei mit dem Namen des Clients vorhanden, so wird diese Konfiguration dem Client mitgegeben. Somit können bestimmten Clients noch weitere Konfigurationen, die von der Hauptkonfiguration abweicht, mitgeben lassen.
Der Eintrag in der server.conf ist dann:
client-config-dir /pfad/zu/openvpn/clientconfigs/
Hierdrin werden die Konfigurationen abgelegt.
2. Weiter ist noch route zu setzen. Das veranlasst den OpenVPN Server, das Netz intern zu routen.
route 192.168.178.0 255.255.255.0
3. Mit dem push Befehl kann das Netz allen Clients bekannt gemacht werden und diese fügen es eigenständig in ihre Routingtabelle ein:
push "route 192.168.178.0 255.255.255.0"
Lässt man das weg, so muss auf dem Client händisch eine Route in das 192.168.178.0'er Netz in das tun Interface gesetzt werden. Nicht praktisch.
4. Damit unser Client fritzboxclient nun noch sein Netz routet legen wir in dem Verzeichnis eine Datei fritzboxclient mit dem Inhalt
iroute 192.168.178.0 255.255.255.0 # clientnetz + netmask
an. Der Client bekommt nun diese Optionen mit und routet entsprechend.
5. Den OpenVPN Server neu laden, die Konfig ist nun aktiv.
Ein Blick in das Serverlog und man kann z.B. folgenden Eintrag zu finden:
Sun Apr 25 15:45:59 2010 client_online/11.12.13.14:45058 MULTI: Learn: 192.168.178.1 -> fritzboxclient/22.33.44.55:1033
D.h. der Client mit dem Namen client_online hat den Eintrag zur IP 192.168.178.1 gelernt. Als Ziel hierfür ist der Client fritzboxclient zu sehen.
Nun kann von jedem Client im VPN Netz auf die IPs im internen Netz der FritzBox zugegriffen werden. Ein Ping sollte ebenso durchgehen wie ssh und alle anderen Dienste.
Tags: Client, client-config-dir, internes Netz, LAN, OpenVPN, push, route, routing, VPN
This entry was posted on Sunday, April 25th, 2010 at 16:13 and is filed under Dokus und Tipps, Technikspielkram. You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.