Hallo,
ich habe ein VPN (10.9.0.0), in dem es neben dem Server (10.9.0.1) zwei Administratoren (10.9.0.4 und 10.9.0.8) gibt, sowie jede Menge Raspberries (10.9.1.x für Admin 1 und 10.9.2.x für Admin 2). Wie bekomme ich es hin, dass die Admins nur "ihre" Raspberries ansprechen können? Aktuell loggen sich die Admins auf dem Server und dann auf dem Raspberry ein, um dort zu arbeiten. Ich möchte aber gerne, dass der 10.9.0.4 sich ohne Umweg auf 10.9.1.x einloggen kann, der Admin 10.9.0.8 auf 10.9.2.x etc ...
Der VPN-Server läuft auf einem Debian9, die Konfiguration ist wie folgt:
Code: server.conf
port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.9.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
crl-verify crl.pem
ca ca.crt
cert server.crt
key server.key
tls-auth tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-server
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status openvpn.log
verb 3
management 127.0.0.1 5555
client-config-dir ccd
log-append /var/log/openvpn.log
Alles anzeigen
Mir ist einfach nicht klar, wo ich angreifen muß: am OpenVPN-Server? Am Server selbst?
Viele Grüße
Konstantin