Print
Category: OPNsense
Hits: 7439

Ist ein VPN Netzwerk einmal eingerichtet, bietet sich die Möglichkeit einige Einstellungen serverseitig nach Wunsch nachträglich zu bearbeiteten. In dem hier dargestellten Beispiel läuft ein OpenVPN Server, der lediglich ein einzelnes lokales ipv4 Netzwerk einem Endpunkt zugänglich gemacht wird. Oft ist es jedoch so, dass weitere Subnetze existieren, die ebenfalls durch das openVPN Netz weitergereicht werden sollen. Läuft beispielsweise ein der Firewall vorgeschalteter Router, so können dort angeschlossene Geräte recht einfach durch Modifikation des OpenVPN Servers durch das VPN geroutet werden. Dazu sind folgende Schritte auf der OPNsense nötig:

VPN -> OpenVPN -> Server -> bearbeiten

Auf der Konfigurationsseite des ausgewählten Severs muss nur noch unter der Option "lokales IPv4 Netzwerk" das gewünschte Subnetz eingetragen werden. Dabei ist eine Kommatrennung der Subnetze zu beachten. Ist die Einstellung einmal vorgenommen worden, steht bei nächster Einwahl dem Clienten nun ein weiteres Subnetz zur Verfügung, ohne das die clientseitige Konfigurationsdatei geändert werden muss.