homelabdoku/vms/VM201-ovpn-gw.md

# VM 201 — ovpn-gw

## Systemdaten

| Eigenschaft | Wert |
|-------------|------|
| VMID | 201 |
| Name | ovpn-gw |
| IP | 192.168.0.175/24 |
| OS | Ubuntu 24.04.4 LTS |
| CPU | 4 vCores (host) |
| RAM | 2048 MB |
| Disk | osdisk:201/vm-201-disk-1.raw, 120 GB |
| Bridge | vmbr0, Firewall aktiv |
| Autostart | ja |
| Status | running |

## Dienste

| Dienst | Port | Beschreibung |
|--------|------|-------------|
| pritunl | 80, 443 | VPN Web-UI + VPN-Server |
| pritunl-web | - | Pritunl Backend |
| mongod | 27017 (lokal) | MongoDB (Pritunl-Datenbank) |
| node_exporter | 9100 | Prometheus Metriken |
| snmpd | - | SNMP |
| patchmon-agent | 3001 | PatchMon Monitoring-Agent |
| check-mk-agent | 6556 | CheckMK Monitoring |
| cmk-agent-ctl | - | CheckMK Controller |
| wazuh-agent | - | HIDS |
| promtail | 9080 | Log-Shipper |
| postfix | - | Mailversand |

## Netzwerk-Interfaces

| Interface | IP | Beschreibung |
|-----------|----|-------------|
| ens18 | 192.168.0.175 | LAN |
| tun0 | 10.11.99.5/24 | VPN-Tunnel 1 (Roadwarrior) |
| tun1 | 10.11.120.2/24 | VPN-Tunnel 2 (Site-to-Site) |

## Zugriff

- **Pritunl Web:** https://192.168.0.175
- **SSH:** `ssh claude@192.168.0.175`

## VPN Konfigurationen (/etc/openvpn/)

| Datei | Beschreibung |
|-------|-------------|
| `adbooker.conf` | adbooker VPN |
| `family.conf` | Family VPN |
| `ab_utm_vrsmedia_de_roadwarrior_*` | VRS Media Roadwarrior |
| `utm_family_fmdtc_de_roadwarrior_*` | Family FMDTC Roadwarrior |

## Beschreibung

Zentrales VPN-Gateway mit Pritunl als Verwaltungsoberfläche für OpenVPN. Verbindet externe Clients mit dem Heimnetz und stellt Site-to-Site-Tunnel bereit. Umfangreiches Monitoring (CheckMK, Wazuh, PatchMon, Prometheus).