HI,
das Howto was du da hast, beschreibt in seiner server.config nur eine Client-Client Verbindung, daher kannst du nur einen Tunnel gleichzeitig graben...
meine Server Conf sieht wie folgt aus... nicht durch die ganzen kommentierten sachen verwirren lassen, war damals faul
Code:
#################################################
# Sample OpenVPN 2.0 config file for #
# multi-client server. #
# #
# This file is for the server side #
# of a many-clients <-> one-server #
# OpenVPN configuration. #
# #
# OpenVPN also supports #
# single-machine <-> single-machine #
# configurations (See the Examples page #
# on the web site for more info). #
# #
# This config should work on Windows #
# or Linux/BSD systems. Remember on #
# Windows to quote pathnames and use #
# double backslashes, e.g.: #
# "C:\\Program Files\\OpenVPN\\config\\foo.key" #
# #
# Comments are preceded with '#' or ';' #
#################################################
;local a.b.c.d
port 1194
;proto tcp
proto udp
dev tun
ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/server.crt
key /etc/openvpn/key/server.key # This file should be kept secret
dh /etc/openvpn/key/dh1024.pem
server 192.168.3.0 255.255.255.0
ifconfig-pool-persist /tmp/ipp.txt
;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel. Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
push "redirect-gateway"
# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses. CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
push "dhcp-option DNS 193.189.244.197"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
keepalive 10 120
cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
;comp-lzo
max-clients 10
;user nobody
;group nobody
persist-key
persist-tun
status /tmp/openvpn-status.log
;log openvpn.log
;log-append openvpn.log
Es ist zum einen ein Zertifikat basiertes VPN (Der Router ist auch noch die CA) mit M2P Verbindung bei mir hängen teilweise Zeitgleich 8 Clients dran und ja der Linksys WRT54 auf dem es läuft schafft es die alle vernünftig zu versorgen (1,5 MB/s gesamt) da bei mir im 3er Subnet nur die Internetverbindung läuft, das Intranet liegt im 0er Subnet... lzo komprimierung ist aus weil das system dadurch zu stark gebremst wurde (900kB/s gesamt)
Die Client.conf sieht bei mir wie folgt aus:
Code:
##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################
client
dev tun
;proto tcp
proto udp
remote 192.168.0.41 1194
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
persist-key
persist-tun
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings
ca d:\\programme\\openvpn\\easy-rsa\\keys\\ca.crt
cert d:\\programme\\openvpn\\easy-rsa\\keys\\client2.crt
key d:\\programme\\openvpn\\easy-rsa\\keys\\client2.key
cipher BF-CBC # Blowfish (default)
;comp-lzo
verb 3
;route-gateway 192.168.3.5
;route 0.0.0.0 0.0.0.0
am besten du liest dir mal die Howtos aufhttp://openvpn.net durch, hat mir damals mehr geholfen als irgendwelche vorgefertigten Lösungen zu benutzen