Good to Know Database

OpenVPN: OpenVPN-Daemon an ein Netzwerkinterface binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, können Sie wie folgt den Zugriff auf den OpenVPN-Daemon nur über ein bestimmtes Netzwerkinterface gestatten.

Öffnen Sie die Konfigurationsdatei des OpenVPN-Daemon (zum Beispiel /etc/openvpn/server.conf) mit einem Editor.

[root@centos5 ~]# vi /etc/openvpn/server.conf

Geben Sie mit der Option local das Netzwerkinterface an, auf welchem der OpenVPN-Daemon auf eingehende Verbindungen warten soll.

local 192.168.10.1

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie den OpenVPN-Daemon neu starten.

[root@centos5 ~]# service openvpn restart

Zum Überprüfen der Konfiguration können Sie mit Nmap einen Portscan auf allen Netzwerkschnittstellen durchführen. In diesem Fall sollte der OpenVPN-Daemon nur noch auf dem Netzwerkinterface 192.168.10.1 lauschen.

[root@centos5 ~]# nmap 192.168.10.1


Dieser Eintrag wurde am 07.09.2009 erstellt und zuletzt am 10.11.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_752.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer