Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
hardware:event-vpngw [2020/11/04 22:36] – externalservier -> server andi | hardware:event-vpngw [2024/03/31 14:55] (current) – andi | ||
---|---|---|---|
Line 1: | Line 1: | ||
= VPN | = VPN | ||
+ | |||
+ | < | ||
+ | |||
== Allgemein | == Allgemein | ||
Line 18: | Line 21: | ||
* '' | * '' | ||
* '' | * '' | ||
+ | * '' | ||
Line 43: | Line 47: | ||
Auphonic IP ist im Event-Netz für ausgehende Verbindungen gesperrt. Um den Auphonic-Traffic mit durch das VPN zu routen, muss auf dem zuständigen WRT folgende Route per Konsole hinzugefügt werden: | Auphonic IP ist im Event-Netz für ausgehende Verbindungen gesperrt. Um den Auphonic-Traffic mit durch das VPN zu routen, muss auf dem zuständigen WRT folgende Route per Konsole hinzugefügt werden: | ||
- | * '' | + | * `ip route add $auphonic_ip via 10.8.0.1 dev tun0` |
oder | oder | ||
- | * '' | + | * `route add $auphonic_ip gw 10.8.0.1 dev tun0` |
== Neuen VPN Client konfigurieren | == Neuen VPN Client konfigurieren | ||
Line 85: | Line 89: | ||
chmod 600 keys/*key | chmod 600 keys/*key | ||
</ | </ | ||
- | |||
- | Sollte das nach einer Passphrase für Keys von root fragen, lokal Key Forwarding aktivieren: | ||
- | < | ||
- | eval $(ssh-agent) | ||
- | ssh-add <key> | ||
- | ssh -A mng.ber.c3voc.de | ||
- | </ | ||
- | |||
==== Spezielle Server-Konfiguration für den Client anpassen | ==== Spezielle Server-Konfiguration für den Client anpassen | ||