OpenVPN client und DHCP
Von: Johannes Rohr (jorohr@gmail.com) [Profil]
Datum: 25.07.2009 17:50
Message-ID: <87bpn869ty.fsf@lenny.babel>
Newsgroup: de.comp.os.unix.networking.misc
Datum: 25.07.2009 17:50
Message-ID: <87bpn869ty.fsf@lenny.babel>
Newsgroup: de.comp.os.unix.networking.misc
Eigentlich halte ich meine Frage selbst für trivial, doch nach dem Studium der OpenVPN-Dokumentation, der Manpage, der FAQ auf openvpn.net habe ich immer noch keine Antwort. Meine Frage bezieht sich auf Debian (Squeeze/sid). Ich habe einen DD-WRT-Router mit OpenVPN. Im Moment habe ich ein ganz einfaches Setup mit einem statischen Schlüssel, der auf client und Server vorhanden sein muss. Es soll bridged werden, also wird das tap-Device verwendet. Mein Anliegen ist nun folgendes: Ich will einfach nur erreichen, dass sich mein Laptop (Debian Squeeze) als OpenVPN-Client genauso verhält wie ein Windows-Client, er soll folgendes tun: - sich mit dem Server verbindinden (funktioniert) - anschließend per DHCP die üblichen Daten abfragen (funktioniert nicht) - die Verbindung zum OpenVPN-Server aber /nicht/ als Default Route - setzen. Ich kann mich zwar mit dem Server verbinden und eine statische IP verwenden, aber will lieber DCHP verwenden, damit der Client dem Server auch namentlich bekannt wird. Um DHCP zu verwenden kann ich mir einen entsprechenen Eintrag in /etc/network/interfaces basteln iface tap0 inet dhcp aber wenn ich dann "ifup tap0" aufrufe, wird tap0 als Default Route gesetzt, was ich nicht wünsche, denn die Verbindung hat einfach zu wenig Bandbreite als dass aller Internetverkehr darüber laufen sollte. Zudem sollten lokale Rechnernamen aus dem VPN auflösbar sein, mein Rechner muss sich also per DHCP informieren, welcher Nameserver die Namen aus diesem Subnetz auflösen kann, aber der Nameserver aus meiner primären Internet-Verbindung sollte natürlich nicht entfernt werden. Das letztere passiert aber, wenn ich ifup tap0 aufrufe. Unter Windows funktioniert es so, wie ich will: Ich kann die Verbindung herstellen, anschliend wird das tap-Device gestartet und bekommt seine Daten über DCHP aber es wird keine Default Route dahin gesetzt. Natürlich kann ich die route auch von Hand setzten. Aber geht das nicht auch automatisiert? Hier ist meine Client-Konfiguration: #Use the following for simple connections: remote xxxxx.dyndns.org port 1194 dev tap secret /etc/openvpn/static.key proto udp comp-lzo float ifconfig 10.35.66.93 255.255.255.0 ping 15 verb 4 disable-occ mssfix 1200 ping 15 ping-restart 240 resolv-retry 5 Nun hatte ich gedacht, dass man das ifconfig-Kommand einfach durch irgendsowas wie "dhcp" ersetzen kann, scheint aber nicht vorgesehen zu sein. Ciao, danke im Voraus für sachdienliche Hinweise, Johannes -- http://www.iwgia.org[ Auf dieses Posting antworten ]