OpenVPN auf Windows Server einrichten

Guten Tag, ich habe folgendes Problem.

ich würde gerne einen Tunnel OpenVPN auf meinem Windows Server für Homeoffice einrichten, der dann per RDS erreichbar ist.
Eingerichtet habe ich es soweit auf dem Server und Client, aber bei der Adresseingabe und Routing hört es bei mir auf.
Könnte mir einer helfen, welche IP Adressen wo eingetragen werden müssen in der OpenVPN config.

Server

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: your-server.de
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : D4-3D-7E-EC-E6-94
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : 
   IPv4-Adresse  . . . . . . . . . . : 155.76.203.212(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.224
   Lease erhalten. . . . . . . . . . : Donnerstag, 29. Oktober 2020 14:05:01
   Lease läuft ab. . . . . . . . . . : Freitag, 30. Oktober 2020 20:05:02
   Standardgateway . . . . . . . . . : 155.76.203.193
   DHCP-Server . . . . . . . . . . . : 177.40.24.199
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : 213.133.98.98
                                       213.133.99.99
                                       213.133.100.100
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Client

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 4C-52-62-19-C1-7C
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 
   Temporäre IPv6-Adresse. . . . . . : 
   Verbindungslokale IPv6-Adresse  . : 
   IPv4-Adresse  . . . . . . . . . . : 192.168.115.94(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 22. Oktober 2020 06:58:13
   Lease läuft ab. . . . . . . . . . : Montag, 9. November 2020 07:49:07
   Standardgateway . . . . . . . . . : fe80::e228:6dff:feec:6832%6
                                       192.168.115.50
   DHCP-Server . . . . . . . . . . . : 192.168.115.50
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fd00::e228:6dff:feec:6832
                                       192.168.115.50
   NetBIOS über TCP/IP . . . . . . . : Aktiviert   

Beispielconfig OpenVPN

#################################################
# OpenVPN (MvA-Networks Conf)
# VPN Server Configuration
#
# Copyright 2006-2019 (04.09.2019) www.mva.ch
# MvA Internet Services GmbH
#################################################

local 192.168.1.100
port 1194
proto udp
dev tun

# ----------------------------------------------
# Zertifikate
# ----------------------------------------------

dh "C:\\Programme\\OpenVPN\\server-keys\\dh4096.pem"  
ca "C:\\Programme\\OpenVPN\\server-keys\\ca.crt"  
cert "C:\\Programme\\OpenVPN\\server-keys\\Server01.crt"  
key "C:\\Programme\\OpenVPN\\server-keys\\Server01.key"  

# ----------------------------------------------
# Server-Setup
# ----------------------------------------------

server 10.19.15.0 255.255.255.0
ifconfig-pool-persist "C:\\Programme\\OpenVPN\\ipp.txt"  
client-to-client

# ----------------------------------------------
# Client-Settings (inkl Special Dir)Files
# ----------------------------------------------

client-config-dir "C:\\Programme\\OpenVPN\\ccd"  
push "route 192.168.1.0 255.255.255.0"  
push "dhcp-option DNS 192.168.1.10"  

# ----------------------------------------------
# Defaults
# ----------------------------------------------

keepalive 10 120
compress lz4
persist-key
persist-tun

# ----------------------------------------------
# Logging
# ----------------------------------------------

status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log"  
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"  
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"  
verb 3

Gruß Stevie

Please also mark the comments that contributed to the solution of the article

Content-Key: 617575

Url: https://administrator.de/contentid/617575

Printed on: April 19, 2024 at 11:04 o'clock

6 Comments

Latest comment

Moin,

das mit dem OpenVPN direkt auf dem Server ist keine gute Idee. Du solltest die VPN-Verbindung von aussen auf Deinen Router / Firewall aufbauen und von dort aus dann auf die RDP Sitzung zugreifen.
Ansonsten ist der Windows-Server von aussen über das Internet erreichbar und das halte ich für keine gute Idee.....

Gruß

Looser

Hallo, danke

also der Server ist gemietet bei Hetzner und zur Zeit nur über Teamviewer erreichbar.
Bin nach dieser Anleitung vorgegangen.
Könntest du mir das noch näher erläutern.
Gruß Stevie

Alle anderen Fragen beantwortet, wie immer, das hiesige OpenVPN Tutorial.

Merkzettel: VPN Installation mit OpenVPN

Vielen Dank für die ausführliche Anleitung.

ich stehe aber gerade voll auf dem Schlauch. Da der Server gemietet ist, habe ich kein Router davor.
Also müsste ich es in der Firewall bei Hetzner einstellen?

Da der Server gemietet ist, habe ich kein Router davor.

Ja und ??? Die Anleitung oben hat auch keinen Router davor. OpenVPN ist es doch völlig egal ob ein Router davor ist oder nicht ?!
Oder warum kommst du jetzt auf diesen, für deine Konfig, eigentlich völlig irrelevanten Einwand ?!

Moin, weil oben geschrieben wurde "OpenVPN direkt auf dem Server ist keine gute Idee" bin ich nun leicht verunsichert".
Mir geht es nur darum mich per RDP auf dem Server zu verbinden ohne geöffneten RDP Port für alle (öffentlich).

German Question Security Tools Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment