hardware:event-vpngw

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
hardware:event-vpngw [2020/11/04 22:36] – externalservier -> server andihardware:event-vpngw [2024/03/31 14:55] (current) andi
Line 1: Line 1:
 = VPN = VPN
 +
 +<bootnote critical> Das Access VPN wird grade auf [[intern:wireguard]] umgestellt, dementsprechend sind manche Abschnitte auf dieser Seite nicht mehr aktuell!</bootnote>
 +
  
 == Allgemein == Allgemein
Line 18: Line 21:
 * ''oscwrt2.lan.c3voc.de'': 10.73.42.0/24 * ''oscwrt2.lan.c3voc.de'': 10.73.42.0/24
 * ''router-muc.lan.c3voc.de'': 10.73.80.0/24 * ''router-muc.lan.c3voc.de'': 10.73.80.0/24
 +* ''router-hacc.lan.c3voc.de'': 10.73.81.0/24
  
  
Line 43: Line 47:
 Auphonic IP ist im Event-Netz für ausgehende Verbindungen gesperrt. Um den Auphonic-Traffic mit durch das VPN zu routen, muss auf dem zuständigen WRT folgende Route per Konsole hinzugefügt werden: Auphonic IP ist im Event-Netz für ausgehende Verbindungen gesperrt. Um den Auphonic-Traffic mit durch das VPN zu routen, muss auf dem zuständigen WRT folgende Route per Konsole hinzugefügt werden:
  
-''ip route add $auphonic_ip via 10.8.0.1 dev tun0''+`ip route add $auphonic_ip via 10.8.0.1 dev tun0`
 oder oder
-''route add $auphonic_ip gw 10.8.0.1 dev tun0''+`route add $auphonic_ip gw 10.8.0.1 dev tun0`
  
 == Neuen VPN Client konfigurieren == Neuen VPN Client konfigurieren
Line 85: Line 89:
 chmod 600 keys/*key chmod 600 keys/*key
 </code> </code>
- 
-Sollte das nach einer Passphrase für Keys von root fragen, lokal Key Forwarding aktivieren: 
-<code> 
-eval $(ssh-agent) 
-ssh-add <key> 
-ssh -A mng.ber.c3voc.de 
-</code> 
- 
 ==== Spezielle Server-Konfiguration für den Client anpassen ==== Spezielle Server-Konfiguration für den Client anpassen
  
  • hardware/event-vpngw.txt
  • Last modified: 2024/03/31 14:55
  • by andi