OpenVPN: OpenVPN-Daemon an ein Netzwerkinterface binden
Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, können Sie wie folgt den Zugriff auf den OpenVPN-Daemon nur über ein bestimmtes Netzwerkinterface gestatten.
Öffnen Sie die Konfigurationsdatei des OpenVPN-Daemon (zum Beispiel /etc/openvpn/server.conf) mit einem Editor.
[root@centos5 ~]# vi /etc/openvpn/server.conf
Geben Sie mit der Option local das Netzwerkinterface an, auf welchem der OpenVPN-Daemon auf eingehende Verbindungen warten soll.
local 192.168.10.1
Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie den OpenVPN-Daemon neu starten.
[root@centos5 ~]# service openvpn restart
Zum Überprüfen der Konfiguration können Sie mit Nmap einen Portscan auf allen Netzwerkschnittstellen durchführen. In diesem Fall sollte der OpenVPN-Daemon nur noch auf dem Netzwerkinterface 192.168.10.1 lauschen.
[root@centos5 ~]# nmap 192.168.10.1
Dieser Eintrag wurde am 07.09.2009 erstellt und zuletzt am 10.11.2009 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_752.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer