[linux-l] Erste Erfahrungen mit OpenVPN

[Peter Ross]

Jan-Benedict Glaw wrote:
> Es gibt vermutlich eine Host-Route zum Server. Du brauchst aber eine
> Default-Route eben dahin:
>
> # route add default gw $SERVER_IP
>
> ...und es sollten natürlich vorher *keine* anderen Default-Routen
> gelegt werden...
>
Wenn Du die OpenVPN-Interfaces in ein noch nicht benutztes privates Netz
legst, kannst Du fuer dieses eine Route definieren, unverschluesselte
Pakete, die nicht uebers OpenVPN-Netzwerk verschickt werden koennen, gehen
dann den gewohnten Weg ueber die Defaultroute des jeweiligen LANs.

Da nun der "Zentralhost" der single point of failure wird, kann man das
umgehen, indem man mehrere Zentralknoten anlegt und dynamisches Routing
(mit zebra z.B.) einfuehrt oder im billigsten Fall die Alternative nur
konfiguriert und manuell hochbringt, wenn es beim Zentralknoten klemmt
(wenn man es sich leisten kann, dass der Ausfall bis zum manuellen
Umwechseln dauert und es nicht alle Tage vorkommt)

Gruss
Peter