Mitunter kommt es vor, das VPN-Benutzer mehrere routen benötigen. Das kann beispielsweise der Fall sein, wenn für Mitarbeiter die Route zum LAN global gesetzt wird und für Administratoren zusätzlich noch die Route zum Management-Netzwerk.
Im Gegensatz zum Beitrag pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen geht es hier darum, neben der globalen Route die für Alle gilt, für bestimmte Benutzer eine oder mehrere zusätzliche Routen zu setzen.
Das Ganze ist denkbar einfach:
- Für jeden Benutzer der die zusätzliche Route(n) benötigt einen “Client Specific Override” anlegen.
- Als “Common Name” je nach Konfiguration des OpenVPN entweder den Common Name (CN) des Zertifikats oder den Benutzernamen eintragen.
- Bei “IPv4 Local Network/s” die zusätzlichen Subnetze komma-getrennt eintragen.
- Den OpenVPN-Dienst neu zu starten, damit die Änderung übernommen wird.
Ab dem nächsten Verbindungsaufbau werden die Routen konfiguriert.
Ein Beispiel
Global ist das “Local Network” 192.168.1.0/24 konfiguriert. Via “Client Specific Override” kommt dann noch das Netzwerk “192.168.2.0/24” hinzu. Im Screenshot ist auf der linken Seite die Ausgabe von “route print” unter Windows vor und auf der rechten Seite nach der Änderung zu sehen:
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar