TCP-Gateway: Unterschied zwischen den Versionen
Stesie (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Es gibt ein TCP Gateway in's ZAN, dieses lauscht auf spielplatz.metafnord.de am Port 5080 bzw. auf tcpvpn.metafnord.de am Port 80 (wird per DNAT an die andere Adres...) |
Stesie (Diskussion | Beiträge) K (hat „TCPGateway“ nach „TCP-Gateway“ verschoben) |
(kein Unterschied)
|
Aktuelle Version vom 10. Mai 2009, 19:10 Uhr
Es gibt ein TCP Gateway in's ZAN, dieses lauscht auf spielplatz.metafnord.de am Port 5080 bzw. auf tcpvpn.metafnord.de am Port 80 (wird per DNAT an die andere Adresse weitergeleitet).
Generell sollte dem normalen UDP-Gateway der Vorzug gegeben werden. Aber manchmal darf man einfach kein UDP machen, dafür gibt's dann dies hier als Ausweichlösung. Das TCP-ZAN verwendet Adressen aus dem Raum 10.0.0.0/16. Im Moment läuft noch kein DHCP-Client, also schön händisch unter Vergebene IP-Adressen reservieren (:mrgreen:)
Selbstverständlich werden die Pakete ins "normale" ZAN geroutet (und zurück) :-)
Hier eine Roadwarrior-Konfiguration:
proto tcp-client remote 78.47.210.244 resolv-retry infinite nobind dev tap ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vpn-stesie.crt key /etc/openvpn/keys/vpn-stesie.nopass.key port 80 comp-lzo persist-tun persist-key verb 3 float tun-mtu 1500 mssfix keepalive 10 120 redirect-gateway # statische ip konfiguration: ifconfig 10.0.0.2 255.255.0.0 route-gateway 10.0.0.1 #automatisches resolv.conf update script-security 2 dhcp-option DNS 10.0.0.1 dhcp-option DOMAIN zo up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf # das fuer openvpn 2.1 aktivieren: tls-client # das fuer openvpn 2.0 verwenden: #tls-remote spielplatz.metafnord.de