[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
Di Aug 9 21:52:43 CEST 2016 

Hi Tanne,


Hans-Georg Kiefer schrieb am 09.08.2016 um 17:35:

> 
>> Als Lösungsvorschlag könnte ich es als Plichtfeld machen die Route
>> einzutragen und nicht eine Automatik greifen lassen.
>> Die Adressen könnte ich ja vorher aus der base einlesen und eintragen.
>>
> Ich will wirklich nicht herumtönen, aber ich nutze das Paket seit sehr
> langer Zeit produktiv auf 7 eisfair-Servern und generell OVPN auf 18
> anderen Linux-Maschinen ohne je auf meinen Client-Rechnern eine
> Internetverbindung über das _eigene_ Gteway zu verlieren.

Genau mir ist es aber passiert. Deshalb hatte ich das ja rausgenommen.
Mein Problem dabei ist, dass ich bei verschiedenen Rechnern nur via vpn
draufkommen. Jedesmal aber, wenn ich die konfig im setup anfasse
schmeißt die Kiste mich runter, weil diese Route gesetzt wird. Das
bedeutet, dass ich dann bis zu 200 km fahren muss um die Kiste
zurückzuholen.

Ich habe das jetzt so gelöst:
In der config muss (!) jetzt ein Netz zum pushen eingetragen werden.
Wenn openvpn < 1.0.1 installiert ist, und keine Route in der Konfig
eingetragen ist, so werden diese Daten aus der base ausgelesen und bei
ovpn eingetragen. Sollte aber schon eine Route eingetragen sein, bleibt
diese auch drin. Wird ovpn neu installiert wird die route aus der base
ausgelesen und in die ovpn-konfig übernommen. Somit ist sichergestellt,
dass die route, welche vorher automatisch gesetzt wurde, wieder gesetzt
wird aber keine route gesetzt wird, wenn in der Konfig OVPN_ROUTE_N=0
gesetzt ist. Damit kann der Admin nun entscheiden,ob er eine route
puschen will oder nicht. Wenn er keine Entscheidung trifft wird die
router (wie bisher auch) aus der base übernommen und gesetzt. Nur halt
nicht mehr still und heimlich. (Mag ich eh nicht).
Achja, wird opvn upgedatet von 1.0.1 auf 1.0.2 oder höher, dann wird das
ganz nochmal aus der Konfig von 1.0.1 übernommen.

Wenn du magst kannst du testen.

Achja, noch wichtig.
Version 1.0.0 -> 1.0.1
- upgrade auf internal Version 2.3.11
- enable ipv6 server support
- zurueckstufung auf testing wegen ipv6 support
- append log hinzugefuegt
- push route angepasst

V6 sogar schon im Einsatz. Aber Achtung. Beim Client ist kein
Mischbetrieb zwischen v4 und v6 möglich. Der Server kann aber beides zur
gleichen Zeit, so dass Clients, welche nur v6 haben sich verbinden
können und zeitgleich auch Cleints, die nur v4 haben. Verteilt wird aber
weiterhin v4.


http://ojaehrling.de/eis/test.txt

Gruß

Olaf
> 
> Wenn dir die Möglichkeit fehlt, auf ferne Server zu verbinden, gebe ich
> dir gerne die Möglichkeit, auf mein Probiertier samt root-Zugriff, damit
> du testen kannst.
> 
>> Gruß
>>
>> Olaf
>>
> Immer schön entspnnt bleiben. :-)
> Gruß, Tanne

Mehr Informationen über die Mailingliste Eisfair_dev