Hallo,
Klar, hast du ja schon getan. Nur kann man dann nicht so viele Antwoeten erwarten. Das meiste Publikum schreibt und liest kaum Deutsch.
Aber ich persönlich finde es angenehmer.
Zu deiner Frage:
Kann man so machen, aber du brauchst auch eine Route auf dieses Netz oder den Server.
Und die musst die DNS Server auf allen Clients jeweils dann von Hand nachkonfigurit werden. Ist unpraktisch.
Habe hier mal etwas in Deutsch zur OpenVPN Konfiguration geschrieben.
Ja, das wäre der bessere Weg, der VPN Server verteilt die DNS Server.
Dafür musst du die server. conf Datei des OpenVPN Servers editieren:
root@OPi-One:~# nano /etc/openvpn/server.conf
...
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.2.110"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 0.0.0.0 "
push "redirect-gateway def1"
...
Und eine Forwarding musst du auch noch persistent einrichten.
Auf den VPN Server folgend Befehle ausführen, wenn die LAN Schnittstelle eth0 ist:
# alle vorherigen iptables Eintraege entfernen
iptables -F
iptables -X
iptables -t nat -F
## Forwarding u. NAT fuer openVPN Cients
## - VPN Server LAN erreichbar machen
## - Internet ueber das LAN des openVPN Server erreichen
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Die forwarding und NAT Reglen sind nicht persisten, also nach einem reboot des VPN Servers sind diese wieder weg,
Wir wollen aber zuerst nur testen, ob es funktioniert.
Am besten liest du mal die oben verlinkten Beiträge vollständig durch.
Ja, ist ein komplexes Thema.
Will nicht verschweigen, dass es seit kurzem auch einfacher geht.
Du verwendet anstatt OpenVPN einfach PiVPN: https://dietpi.com/forum/t/dietpi-software-details-for-all-installation-options/22/78
Vor der Installation OpenVPN mittels dietpi-software => Uninstall => [X] OpenVPN deinstallieren.
Nach dem reboot PiVPN via dietpi-software installieren.
Es läuft ein Installer im Stil von pi-hole ab, der alle relevanten Daten abfragt und das System konfiguriert.
WICHTIG: zur Zeit im letzten Dialog das rebooten durch das Installer Script verneinen, das erledigt dietpi-software im Anschluss automatisch.
Siehe auch: https://github.com/Fourdee/DietPi/issues/611#issuecomment-261718957
Mit dem Befehl:
root@OPi-One:~# pivpn -a
kannst du danach für jeden Client ein eigenes VPN Profil erstellen, was man auch jederzeit wiederrufen kann.
Die Profile befinden sich nach der Erstellung in:
/home/pivpn/ovpns/ClientProfil.ovpn
Hoffe, das hilft dir erst einmal weiter.
Wenn noch Fragen offen, dann her damit.
cu
kplan