[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
HansGeorg at edv-einsteiger.de
Di Aug 23 10:34:07 CEST 2016
Moin Olaf.
Am 22.08.2016 um 22:08 schrieb Olaf Jaehrling:
> Hallo Tanne,
>
>> Bedanke dich nicht, bevor du meine _ganze_ Liste gelesen hast...
>> Nee, ich hätte da noch einige Kleinigkeiten zur Anordnung der Parameter
>> in der Konfig. Ich halte aber erstmal die Füße still.
>
> Immer her damit. Noch ist das Paket ja nicht veröffentlicht. :)
>
Na denn! In der Konfig sieht es so aus:
START_OPENVPN2='yes' # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info' # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes' # Activate OpenVPN-Server
OPENVPN2_SERVER_USE_IPV6='no'
OPENVPN2_NET='10.10.13.0' # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0' # Subnetmask for internal vpn net
OPENVPN2_PORT='1195' # Post to listen for icoming
connections
OPENVPN2_CIPHER='AES-256-CBC'
OPENVPN2_PROTOCOL='udp' # udp or tcp
OPENVPN2_DHCP_DOMAIN='fritz.box' # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1' # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2' # WINS-Server
OPENVPN2_MASQ='yes'
OPENVPN2_MASQ_IF='eth0'
OPENVPN2_APPEND_LOG='no'
OPENVPN2_ROUTE_N='1' # No or routes to push
OPENVPN2_ROUTE_1_NET='192.168.10.0' # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'
# Subnet to push
Ich würde aber folgende Reihenfolge befürworten:
START_OPENVPN2='yes' # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info' # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes' # Activate OpenVPN-Server
OPENVPN2_SERVER_USE_IPV6='no'
OPENVPN2_NET='10.10.13.0' # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0' # Subnetmask for internal vpn
OPENVPN2_PORT='1195' # Post to listen for icoming
OPENVPN2_PROTOCOL='udp' # udp or tcp
OPENVPN2_DHCP_DOMAIN='fritz.box' # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1' # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2' # WINS-Server
OPENVPN2_ROUTE_N='1' # No or routes to push
OPENVPN2_ROUTE_1_NET='192.168.10.0' # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'# Subnet to push
OPENVPN2_MASQ='yes'
OPENVPN2_MASQ_IF='eth0'
OPENVPN2_APPEND_LOG='no'
OPENVPN2_CLIENT_TO_CLIENT='no'
OPENVPN2_CIPHER='AES-256-CBC'
Man beachte auch die Leerräume. So wird das Menü etwas intuitiver, da
die Themen (VPN-Tunnel, WAN, LAN) etwas separiert sind.
Die MASQ-Optionen nach den Einstellungen für die Route, weil sie
ausgeblendet werden könnten, wenn OPENVPN2_ROUTE_N='0'.
Dann macht es Sinn, die Cipher-Methode dicht an die Client-Konfiguration
zu bringen. Vielleicht sogar unter die Überschrift
------------------------------
Client settings
------------------------------
Bei OPENVPN2_CLIENT_TO_CLIENT bin ich mir nicht sicher. Das könnte
direkt über den Client settings bleiben.
Ich habe den Parameter einfach wieder dazugemoglet. Der war nämlich in
der 1.0.3svn wieder wech...
An den Hilfe-Texten können wir auch per PN so nach und nach was
schrauben. Meine Zeit ist wg. Umzug gerade etwas mau.
Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev