\t\t\t\tOpenVPN fehlt meiner Meinung nach eine Art [[Split Horizon]]. Ich hatte bisher immer ein Problem. L\u00e4uft mein OpenVPN Client immer, also auch wenn ich meinen Computer zu Hause betreibe, so ger\u00e4t das Routing durcheinander. Zu Hause benutze ich das 172.16.1.0\/24 Netz. F\u00fcrs VPN 172.16.3.0\/24. Verbindet sich nun mein Client auch zu Hause mit meinem Server per OpenVPN so sieht die Routing Tabelle bei mir wie folgt aus:<\/p>\n
\nKernel-IP-Routentabelle\nZiel Router Genmask Flags Metric Ref Use Iface\n172.16.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0\n172.16.1.0 172.168.3.1 255.255.255.0 UG 1 0 0 tap1\n172.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1\n0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 eth0\n<\/pre>\nWie man sieht, soll das lokale Netz pl\u00f6tzlich \u00fcber das VPN erreichbar sein. Dieses ist aber wiederum \u00fcber das lokale Netz angebunden. Deadlock!<\/p>\n
Bisher habe ich das „einfach“ gel\u00f6st. Ich habe auf meinem VPN-Server den entsprechenden Port von Innen gesperrt und so das VPN verhindert. Jetzt ist aber alles anders. Mein VPN l\u00e4uft auf Port 443 und darauf sollen auch der Apache per https antworten. Daher setze ich nun OpenVPN 2.1 mit Port-Share ein. Soweit so gut. Dank meiner Konfiguration konnte ich aber den HTTPS Server von Innen nicht erreichen. Bl\u00f6d! Also musste der Filter wieder weg. Damit nun aber meine Routing Tabellen nicht wieder kaputt gehen bzw. unlogisch werden habe ich die Metric entsprechend in der OpenVPN.conf auf meinem Server ge\u00e4ndert:<\/p>\n
\npush route 172.16.1.0 255.255.255.0 vpn_gateway 150\n<\/pre>\nWas zu der folgenden Routingtabelle f\u00fchrt:<\/p>\n
\nKernel-IP-Routentabelle\nZiel Router Genmask Flags Metric Ref Use Iface\n172.16.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0\n172.16.1.0 172.168.3.1 255.255.255.0 UG 150 0 0 tap1\n172.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1\n0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 eth0\n<\/pre>\nDamit kommt der Client nicht auf die Idee, das lokale Netz \u00fcber das VPN erreichen zu wollen. Also alles in bester Ordnung.<\/p>\n
Warum bin ich aber nun verwirrt? Ich zitiere mal man route<\/em>:<\/p>\n
\nMetric<\/strong> The \u2019distance\u2019 to the target (usually counted in hops). \n It is not used by recent kernels, but may be needed by routing daemons.\n<\/pre>\nIst der Kommentar so alt, oder wer k\u00fcmmert sich um die Metric? Aber Hauptsache es funktioniert jetzt.<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenVPN fehlt meiner Meinung nach eine Art [[Split Horizon]]. Ich hatte bisher immer ein Problem. L\u00e4uft mein OpenVPN Client immer, also auch wenn ich meinen Computer zu Hause betreibe, so ger\u00e4t das Routing durcheinander. Zu Hause benutze ich das 172.16.1.0\/24 Netz. F\u00fcrs VPN 172.16.3.0\/24. Verbindet sich nun mein Client auch zu Hause mit meinem Server\u2026 Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[24],"tags":[230,264,310],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/918"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=918"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/918\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}