[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
Mi Aug 10 09:15:08 CEST 2016


Moin Tanne,


Am 10.08.2016 um 04:31 schrieb Hans-Georg Kiefer:
> Hallo, Olaf.
> 
> Hier die erste Zusammenfassung der bisherigen Tests.
> 
> INSTALLATION:
> Please wait ...
> OpenVPN must be stopped for update
> shutting down openvpn...
>   stopping /run/openvpn/server
> shutting down openvpn...
> done
> creating directories
> creating directories
> Using previous configuration file
> Creating Configfile /etc/config.d/openvpn2
> restarting OpenVPN
> shutting down openvpn...
> starting OpenVPN...
> activating OpenVPN masquerading...
>   activating server configuration...
> 
> Sieht gut aus. Vielleicht je einmal zuviel 'shutting down openvpn...' und 'creating directories'.

Das ist alles noch vom originalem Paket. Da hab ich noch nichts gemacht.

> 
> 
> KONFIGURATION:
> OPENVPN2_CLIENT_1_IPV6 wird als neuer Parameter standardmässig auf 'no' gesetzt. 
> Ich hätte es für nützlich empfunden, wenn das auch bei den weiteren Clients so wäre. 
> Das resultiert beim Speichern in einer Fehlermeldung, wenn man nicht aufpasst bei 38 Clients.

Hää, ist doch.
Auszug aus /var/install/config.d/openvpn2-update.sh Zeile 59
OPENVPN2_CLIENT_1_IPV6='no'   
> 
> OPENVPN2_APPEND_LOG = yes kann bei fest eingestelltem verbosity level 2 und ohne Rotation extrem große Logdateien erzeugen. Wäre es viel ArBeit, bei Aktivierung dieses Features zusätzlich einen Parameter einzublenden, der die Einstellung für verb (0, 4, 5, 9) freigibt?
> Prallel dazu ein Hinweis im Hilfetext, dass log-verbosity > 0 eine große Log-Datei erzeugen kann.

So groß wird die nicht
ls -lh /var/log/openvpn/
total 196K
-rw------- 1 root root 187K Aug 10 08:41 openvpn.log

Generiert am 05.08.2016 08:04
verb 2.


Aber der Hinweis mit der Rotation ist richtig. Werde ich allerdings erst in 1.0.2 einbauen.

> 
> Oder Variante "B": Bei OPENVPN2_APPEND_LOG = yes verbosity fest auf 0 stellen. Bei 'no' auf 2 wie bisher, oder 3.
> 
> Beim Speichern:
> ln: failed to create symbolic link ‘tanne.conf’: File exists
> ln: failed to create symbolic link ‘eisfairdef.conf’: File exists
> 
> Die können doch ins Nirvana oder abgefangen werden. 

Jupp. Da hast Du war.

> 
> 
> OPENVPN2_ROUTE_N klappt noch nicht ganz. Default ist laut Hilfe jetzt 1, aber wird nicht gesetzt und die IP-Adresse ist nicht die Netzadresse aus der Base. In meinem Fall Soll=192.168.10.0  Ist=192.168.0.0
> Der Hilfetext ist noch unbefriedigend, aber das können wir an anderer Stelle noch verfeinern.

Bei Dir wird sie nicht gesetzt. Das ist richtig, weil du schon die 1.0.1. hast. Stelle /var/install/packages/openvpn2 aus 1.0.0 und es sollte gehen.
Und der Rest ist vom Origanal übernommen, Sollte also genauso aussehen.
War:
echo "push \"route $IP_ETH_1_NETWORK $IP_ETH_1_NETMASK\""
IST:
OPENVPN2_ROUTE_1_NET=$IP_ETH_1_NETWORK
OPENVPN2_ROUTE_1_SUBNET=$IP_ETH_1_NETMASK


Also 1:1. Evlt ein Folgefehler bei Dir wegen schon installierter 1.0.1.
> 
> 
> FUNKTION:
> Wenn Rute korrekt eingetragen ist, sieht das schonaml gut aus. Ausführlicher nach der Arbeit. Um 9:00 ist Schluss.

Na denn nach Hause jetzt. Hopp, hopp. :)


Gruß

Olaf

> 
> Tanne



Mehr Informationen über die Mailingliste Eisfair_dev