[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Di Aug 23 10:34:07 CEST 2016

Moin Olaf.

Am 22.08.2016 um 22:08 schrieb Olaf Jaehrling:
> Hallo Tanne,
>
>> Bedanke dich nicht, bevor du meine _ganze_ Liste gelesen hast...
>> Nee, ich hätte da noch einige Kleinigkeiten zur Anordnung der Parameter
>> in der Konfig. Ich halte aber erstmal die Füße still.
>
> Immer her damit. Noch ist das Paket ja nicht veröffentlicht. :)
>
Na denn! In der Konfig sieht es so aus:

START_OPENVPN2='yes'                   # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info'   # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes'           # Activate OpenVPN-Server
OPENVPN2_SERVER_USE_IPV6='no'
OPENVPN2_NET='10.10.13.0'              # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0'        # Subnetmask for internal vpn net
OPENVPN2_PORT='1195'                   # Post to listen for icoming 
connections
OPENVPN2_CIPHER='AES-256-CBC'
OPENVPN2_PROTOCOL='udp'                # udp or tcp
OPENVPN2_DHCP_DOMAIN='fritz.box'       # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1'       # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2'      # WINS-Server
OPENVPN2_MASQ='yes'
OPENVPN2_MASQ_IF='eth0'
OPENVPN2_APPEND_LOG='no'

OPENVPN2_ROUTE_N='1'                   # No or routes to push
OPENVPN2_ROUTE_1_NET='192.168.10.0'    # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'
                                        # Subnet to push

Ich würde aber folgende Reihenfolge befürworten:

START_OPENVPN2='yes'                   # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info'   # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes'           # Activate OpenVPN-Server
OPENVPN2_SERVER_USE_IPV6='no'

OPENVPN2_NET='10.10.13.0'              # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0'        # Subnetmask for internal vpn
OPENVPN2_PORT='1195'                   # Post to listen for icoming
OPENVPN2_PROTOCOL='udp'                # udp or tcp

OPENVPN2_DHCP_DOMAIN='fritz.box'       # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1'       # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2'      # WINS-Server

OPENVPN2_ROUTE_N='1'                   # No or routes to push
OPENVPN2_ROUTE_1_NET='192.168.10.0'    # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'# Subnet to push

OPENVPN2_MASQ='yes'
OPENVPN2_MASQ_IF='eth0'

OPENVPN2_APPEND_LOG='no'

OPENVPN2_CLIENT_TO_CLIENT='no'
OPENVPN2_CIPHER='AES-256-CBC'

Man beachte auch die Leerräume. So wird das Menü etwas intuitiver, da 
die Themen (VPN-Tunnel, WAN, LAN) etwas separiert sind.

Die MASQ-Optionen nach den Einstellungen für die Route, weil sie 
ausgeblendet werden könnten, wenn OPENVPN2_ROUTE_N='0'.

Dann macht es Sinn, die Cipher-Methode dicht an die Client-Konfiguration 
zu bringen. Vielleicht sogar unter die Überschrift
------------------------------
Client settings
------------------------------

Bei OPENVPN2_CLIENT_TO_CLIENT bin ich mir nicht sicher. Das könnte 
direkt über den Client settings bleiben.
Ich habe den Parameter einfach wieder dazugemoglet. Der war nämlich in 
der 1.0.3svn wieder wech...

An den Hilfe-Texten können wir auch per PN so nach und nach was 
schrauben. Meine Zeit ist wg. Umzug gerade etwas mau.

Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus