OpenVPN Problemchen

Hi allerseits,

nach langer Zeit habe ich wieder in Problemchen, bei dem ich nicht
weiterkomme, bzw mittlerweile denke, dass es gar nicht so lösbar ist, wie
ich das möchte.

Folgendes besteht schon: Server A mit OpenVPN konfiguriert für Clients per
Zertifikat. Funktioniert einwandfrei.

Jetzt soll die ganze Konfig erweitert werden:

Server A soll eine zweite und dritte Konfig bekommen.
Server B auch 2 Konfigs.

Hintergrund: Ich möchte Server A und Server B in BEIDEN Richtungen verbinden
können.
BEIDE Server haben nur eine dynamische IP via dyndns registriert.
Soweit sogut, eigentlich ja keine große Sache, im Inet habe ich schon
einiges dazu gefunden.

Jetzt komme ich aber zu dem eigentlichen Knackpunkt bei der Sache: Die
Tunnel sollen NUR aufgebaut werden, wenn auch entsprechende Anfragen an das
jeweilige Netz stattfinden. Natürlich automatisch und nicht per Hand.

Soll heissen, wenn ich zum Beispiel aus Netz B ein ping mache nach Netz A
soll erst DANN der Tunnel aufgebaut werden.

Gedankengang war folgender, deswegen auch jeweils noch 2 Konfigs dazu: Ich
packe auf jeden Server jeweils eine Server und eine Client-Konfig.

Das Problem ist nur: WIE bringe ich OpenVPN bei, den Tunnel auch erst bei
einer Anfrage aufzubauen.

GEHT das so überhaupt?

Sinn liegt auf der Hand, Bandbreite halten bzw nicht zu sehr einschränken
durch das VPN.

Andere Überlegung: gibt es evtl dafür eine Lösung ohne OpenVPN bzw mit einer
anderen SW?

Im ersten Ansatz kam mir PPTP in den Kopf aber ich glaube das wird zu
komplex.

Bin für jeden Ansatz dankbar ;)

Grüße und nachträglich wünsche ich allen ein Gutes und Gesundes neues Jahr!

Dejan

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 13 Jan 2009 - 23:43:56 CET