TCP-Gateway

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche

Es gibt ein TCP Gateway in's ZAN, dieses lauscht auf spielplatz.metafnord.de am Port 5080 bzw. auf tcpvpn.metafnord.de am Port 80 (wird per DNAT an die andere Adresse weitergeleitet).

Generell sollte dem normalen UDP-Gateway der Vorzug gegeben werden. Aber manchmal darf man einfach kein UDP machen, dafür gibt's dann dies hier als Ausweichlösung. Das TCP-ZAN verwendet Adressen aus dem Raum 10.0.0.0/16. Im Moment läuft noch kein DHCP-Client, also schön händisch unter Vergebene IP-Adressen reservieren (:mrgreen:)

Selbstverständlich werden die Pakete ins "normale" ZAN geroutet (und zurück)  :-)

Hier eine Roadwarrior-Konfiguration:

proto tcp-client
remote 78.47.210.244
resolv-retry infinite
nobind
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-stesie.crt
key /etc/openvpn/keys/vpn-stesie.nopass.key
port 80
comp-lzo
persist-tun
persist-key
verb 3
float
tun-mtu 1500
mssfix
keepalive 10 120
redirect-gateway

# statische ip konfiguration:
ifconfig 10.0.0.2 255.255.0.0
route-gateway 10.0.0.1

#automatisches resolv.conf update
script-security 2
dhcp-option DNS 10.0.0.1
dhcp-option DOMAIN zo
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

# das fuer openvpn 2.1 aktivieren:
tls-client

# das fuer openvpn 2.0 verwenden:
#tls-remote spielplatz.metafnord.de