www.fridu.net

  • Increase font size
  • Default font size
  • Decrease font size

5. OpenVPN Principle - Roaming users

Monday, 26 June 2006 16:44 Dominig
Print
Article Index
5. OpenVPN Principle
IP Addresing plan
Server side
Client side
Roaming users
All Pages
Page 5 of 5
Roaming users will use Ethernet bridge interconnection. At fridu.org we favour this solution because it will work with every application (e.g; discovery protocols and video conference multicast)  and it suppress the requirement to manage many small sub networks in order to achieve connectivity toward the roaming users (e.g. to active a VNC support session).

Image

In that model your main open questions will be relative to security and default routing.

  • Do you want to use the Main server DHCP in order to give to your roaming user the same MAC address than when present in the office ? If you want to do so, you will need to make sure that the tap0 interface created on the remote PC will use the same MAC adress as the default interface used at the office (in general eth0). In that model you can push many parameter via the DHCP options (e.g. automount) and the Internet traffic will be routed via the OpenVPN server.
  • Do you prefer to allocate an isolated range of IP address via theOpenVPN server ? In that model you have less control of the remote configuration (OpenVPN let you push some special options but less than a full dhpc server). The Internet traffic will not be routed by the OpenVPN server which is advisable is you use a DSL connection at the server side.

 


<< Prev - Next

 
Comments (2)
OpenVPN
2 Thursday, 03 December 2009 18:47
Matt
Merci. je pensais qu'il y avait une configuration spécifique. J'ai bien installé openvpn sur HZ, et ça marche nickel.
Merci pour ces tutos.
mathias
=== Réponse Fulup ===
OpenVPN c'est le TOP, c'est simple, ca fonctionne sur toutes les plateformes, et ca passe très bien les firewall. Un conseil pour les Laptops qui ce connectent en mode nomade, je conseille fortement de mettre OpenVPN en TCP sur le port SSL/443 du coup tous les firewalls d'entreprise vous laisseront passer, meme avec un proxy. Cool, non ?
Mise en oeuvre dans le cas fridu.org
1 Wednesday, 02 December 2009 18:45
Matt
Bonjour,
Je vous remercie pour ces articles très intéressants, notament celui sur openvz et proxmox.
J'ai suivi avec attention la mise en oeuvre décrite, par contre, je ne vois pas comment mettre en oeuvre openvpn dans l'architecture décrite fridu.org. Pouvez-vous me décrire le process d'installation de openvpn server ?
Merci d'avance
Matt

Il suffit d'installer, openvpn serveur sur l'hyperviseur et de suivre les infos pour le firewall sur http://www.fridu.org/faqs-aamp-tips-mainmenu-80/40-hosting-a-sysadmin/79-virtualization-firewall

Add your comment

Your name:
Your email:
Subject:
Comment:
yvComment v.1.19.1