Nach einer Weile suchen im Internet hab ich es endlich geschafft. 2 Netzwerke (über VDSL bzw. ADSL) mit dem Internet verbunden werden über OpenVPN (Peer to Peer - shared Key) miteinander über einen Root Server verbunden.

 

Mein Ziel war es, dass ich von überall auf alles zugreifen kann.

 

 

 

So hab ich es gemacht:

 

auf der Serverseite einen OpenVPN Server eingerichtet

 

ServerMode: Peer to Peer (Shared Key)

 

Protocol: UDP

 

DeviceMode tun

 

Interface WAN

 

Localport: 1194

 

Description:  xyz.dyndns.org

 

Shared Key  automatic generate

 

Encryption algorithm AES-128-CBC (128-bit) - da ich Alix verwende und anscheinend unterstützt der das besser

 

Hardware Crypto: no

 

tunnel Network: 10.0.8.0/30

 

Local Network: 192.168.51.0/24

 

Remote Network: 192.168.100.0/24

 

Concurrent connections empty

 

Compression not checked

 

Type-of-Service not checked

 

Duplicate Connections not checked

 

Advanced (weil ich dahinter mehrere Netze hab)

 

route 192.168.101.0 255.255.255.0

 

route 192.168.102.0 255.255.255.0

 

 

 

und dann noch einen 2. OpenVPN Server:

 

wie 1. nur

 

Local Port: 1195

 

Tunnel Network: 10.0.9.0/30

 

Remote Network: 192.168.1.0/24

 

Advanced: route 192.168.2.0 255.255.255.0

 

 

 

 

 

auf der Client Seite:

 

Client:

 

ServerMode Peer to Peer (Shared Key)

 

Protocol: UDP

 

Device Mode TUN

 

Interface WAN

 

Local Port: empty

 

Server host or address: hostname von root-server

 

Server Port: 1194

 

Proxy host or address leer

 

Proxy port leer

 

Proxy authentication extra options none

 

Server host name resolution none

 

Shared Key (Key vom Server hineinkopieren)

 

Encryption algorithm: AES-128-CBC (128-bit)

 

Hardware Crypto: BSD cryptodev engine (weil Alix)

 

Tunnel Network: 10.0.8.0/30

 

Remote Network 192.168.51.0/24

 

Limit outgoing bandwith (leer)

 

Compression not checked

 

Type-of_Service not checked

 

Advanced: hier werden zusätzlich die anderen Netze bekannt gemacht

 

route 192.168.1.0 255.255.255.0

 

route 192.168.2.0 255.255.255.0

 

 

 

2. Client äquivalent

 

 

 

jetzt noch eine Firewall Regel

 

für OpenVPN auf den Clients + Server:  allow all  (sollte natürlich abgeändert werden)

 

WAN  Server  UDP any any Destination:WAN Port 1194-1195

 

 

 

und voilá es funkt