Design OpenVPN Anbindung mehrerer Aussenstellen / Büros



  • Hallo zusammen,

    aktuell haben wir eine Zentrale sowie eine Aussenstelle (kleines Büro), welche per OpenVPN angebunden ist.

    In der Firewall in der Zentrale ist ein OpenVPN Server Instanz (Standardport) konfiguriert für die Clients.
    Eine 2. OpenVPN Server Instanz (Port 1195) ist für die Anbindung der Aussenstelle konfiguriert.
    Läuft soweit ganz gut.

    Wir planen nun noch 2-3 weitere kleinere Büro's (jeweils 1-3 Leute) mit einer kleinen pfSense mittels OpenVPN anzubinden.
    Ich würde nun pro Büro eine sep. OpenVPN Server Instanz in der pfSense der Zentrale konfigurieren.
    Wäre das korrekt? Oder unsinnig? Verbesserungsvorschläge?
    Wie setzt ihr das bei euch um?

    LAN Zentrale 192.168.20.0/24
    OpenVPN Serverinstanz 1 = Port 1194 = Clients
    OpenVPN Serverinstanz 2 = Port 1195 = Aussenstelle / Büro 1 (Tunnel 10.0.26.0/24 ; LAN 192.168.26.0/24)
    OpenVPN Serverinstanz 3 = Port 1196 = Aussenstelle / Büro 2 (Tunnel 10.0.27.0/24 ; LAN 192.168.27.0/24)
    OpenVPN Serverinstanz 4 = Port 1197 = Aussenstelle / Büro 3 (Tunnel 10.0.28.0/24 ; LAN 192.168.28.0/24)

    Gruß Sebastian


  • LAYER 8 Moderator

    Bis auf andere Ports wird das häufig genauso eingesetzt. Man könnte das mit einer zentralen Serverinstanz machen und die Clients wie quasi-DialUp-Clients behandeln, das schränkt aber die weitere Nutzung verschiedener Dienste und Möglichkeiten ein (weiterführendes Routing via OSPF bspw. ist nur mit shared-key-Site2Site möglich)



  • ok, danke für die Info.

    Was meinst du mit "bis auf andere Ports"?

    Gruß Sebastian


  • LAYER 8 Moderator

    Dass wir ggf. andere Ports als 1195, 1196 etc. nutzen ;) Aber das ist Geschmacksfrage.


Log in to reply