OpenVPN: interne router

Ik ben bezig met een OpenVPN-beheernetwerk. U zal dus regelmatig VPN-gerelateerd materiaal zien voorbijkomen.

Om systemen in OpenVPN-VPN met elkaar te laten praten, moet je twee dingen doen: de firewall(s) aanpassen (op de VPN server en op beide hosts); maar ook de route 10.8.0.0/24 naar de clients doorsturen. Anders hebben ze enkel een route voor 10.8.0.1 (de VPN-server), maar niet voor bv. 10.8.0.10.

Een extra route (technisch: het VPN-subnet 10.8.0.0/24 beschikbaar maken voor alle clients) doe je in /etc/openvpn/server.conf:

push "route 10.8.0.0 255.255.255.0"

Hiermee kunnen de clients elkaar in principe zien, maar enkel wanneer je dat op de VPN-sever toelaat in de firewall (tabel FORWARD). En natuurlijk moet de firewall op de client verbindingen via de OpenVPN-interface (of het subnet) toelaten.