[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
HansGeorg at edv-einsteiger.de
Mo Aug 15 23:49:00 CEST 2016
Am 15.08.2016 um 20:25 schrieb Olaf Jaehrling:
> Moin Tanne,
>
>
> Hans-Georg Kiefer schrieb am 15.08.2016 um 16:41:
[...]
> Das ist nach meinem Verständnis der Sinn von Masquerading. Da wollte ich mal
>> fragen, ob ich das falsch verstehe.
>
> Ich müsste das nachstellen. Damit habe ich mich überhaupt noch nicht
> befasst, da von mir nicht benötigt.
Kaum vorstellbar, dass hier niemand mitliest, der sich damit richtig gut
mit Networking, Masquerading und iptables auskennt...
Ohne dich angreifen zu wollen: Ich habe da wohl eine andere Mentalität.
Entweder ich bastel etwas für mich, oder ich mache es so, dass Andere
auch was davon haben, was natürlich erfordert, dass ich über meinen
Tellerrand hinaus schaue. Nimm mir das bitte nicht krumm!!!
Sofern es meine Zeit und meine Fähigkeiten zulassen, befasse ich mich
mit den Paketen, die ich nutze, über die Installation und Konfiguration
hinaus. Nicht zuletzt, weil ich dir und den anderen Entwicklern einen
"Durchschnittsuser" anbieten kann, der - manchmal vllt. auch naiv - Vor
Standardsituationen nur so strotzt. Wenn ich also eine Idee habe, wird
das nicht unbedingt eine sein, die nur ein Physiker bei der Widerlegung
der STring-Theorie benötigt. :-)
Ich passe immer meine
> FW-Einstellungen den entsprechenden Netzen an.
Wer das so kann, brauch wahrscheinlich keinen "easy" Server.
> Ausserdem kann ich so
> jederzeit nachvollziehen, wer welchen Blödsinn gemacht hat. Die
> vpn-Adressen der clients sind ja immer gleich und demzufolge auch
> nachvollziehbar wer was gemacht hat.
>
Das ist wohl wahr. Darum ist MASQ auch an- und abschaltbar.
>>
>> Dafür wären keine extra Parameter in der Konfig nötig. Mit der Base
>> 2.7.x kann man prima anhand des Parameters OPENVPN2_ROUTE_1_NET und der
>> BASE-onfig ermitteln, welche Schnittstelle das ist (und sogar deren MAC).
>> Holger zaubert den Einzeler sicher aus der Hüfte an Brett :-)
>
> Das wäre nicht das Problem, aber was ist, wenn ich das garnicht will?
> Ich möchte ein Netz 192.168.5.0/24 routen, da gibt es aber nicht in der
> base.
In dem Fall nutzt das Masquerading auf dem Server auch nichts, weil dann
noch irgendwo ein/e Router/Bridge/Gateway im Spiel ist.
> z.B.
> route add -net 192.168.5.0/24 gw 192.168.10.3
>
> Das geroutetet Netz würde in der base nicht zu finden sein.
>
Also bleibt das MASQ aus. Da reden wir doch noch von, oder?
> ...
>
> Hmm, vllt. baue ich es in einer der nächsten Versionen ein. Dann wird
> das aber garantiert ein Punkt im openvpn-setup, der bei der
> Erstinstallation mit eth0 gefüllt ist. Automation macht nicht überall
> Sinn. Bei den ToDo's von Torsten steht ja auch nich der
> Verschlüsselungsalgorythmus drin. Das werde ich auch noch mit einbauen.
> Den Rest davon werde ich nicht umsetzen. Gerade bei der
> Firewallproblematik lass ich die Finger von. Damit kann man ganz böse
> auf die Schn.. fallen.
>
Du bist der Maintainer und entscheidest über was, wie und wann. Ich gebe
nur denkanstöße und Mutzungsbeispiele.
>
>
> Dann werde ich das Paket jetzt mal regulär veröffentlichen.
>
Gut das.
> Danke und Gruß
>
> Olaf
Immer gerne.
Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev