[Eisfair_dev] Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released

Olaf Jaehrling eisfair at ojaehrling.de
Mo Aug 5 21:50:38 CEST 2019 

Hallo allerseits,

ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
Anpassungen und Neuerungen vorgenommen.
Da immer mehr DSL/Kabelanschlüsse auf ipv6/dsl-lite umgestellt werden
und somit kein oder kein richtiges ipv4 mehr haben habe ich volle ipv6
Funktionalität eingebaut.
Somit ist es Möglich den Server per v6 erreichbar zu machen, aber auch
der Client kann per ipv6 die Verbindung aufbauen. Ausserdem kann nun
auch im LAN, also der Tunnel mit ipv6 eingerichtet werden. hierfür
sollten fd0-Adressen, also link-local-Adressen verwendet werden.
Meine Homepagehilfe ist noch nicht fertig, aber die mitgelieferte Doku
sollte viele Fragen beantworten.
Auch die Verbindung vom Client zum Server sollte nun via proxy gehen.
Proxy-Auth konnte ich allerdings nicht testen, da ich dazu nicht die
Möglichkeit habe.
Viele wird es freuen die ovpn-Files für Handys nun per setup erstellen
zu können.
Diese Datei braucht dann nur noch (entpackt) auf das Handy (Android oder
IOS) gepackt und importiert werden. Wenn dann noch redirect-gateway
eingeschaltet ist, surft das Handy immer über den Tunnel.

Version 1.0.14 -> 1.0.15
- Volle ipv6 unterstuetzung eingebaut
- Im tunnel kann jetzt auch ein ipv6 link-local-netz
  bereitgestellt werden
- Alle NET-Variablen wurden umbenannt mit Bezug
  auf ipv4 bzw. ipv6
- Compression per default auf no eingestellt (Sicherheit)
  Wenn bisher Compression verwendet wurde bleibt das
  natuerlich so
- HMAC-check hinzugefuegt
- scriptsecurity hinzugefuegt
- Es kann ausgewaehlt werden ob der Tunnel pro Client nur ipv4, ipv6 oder
  beides machen soll. Sowohl LAN als auch WAN-Seitig
- Natuerlich kann das auch fuer den Server eingestellt werden
- Pro Client koennen verschiedenen Netze bereitgestellt werden
- Pro Client koennen verschiedene DNS Server eingestellt werden (ipv4
und ipv6)
- Pro Client kann eingestellt werden, ob dieser den Tunnel als Default
  Gateway nutzen soll. IPv4 und IPv6
  Somit kann ein Client per IPv6 ins Netz, auch wenn er keines hat.
- Das selbe gilt natürlich auch fuer IPv4. Somit ist es nun moeglich
  einen Client per oeffentlicher IPv4 Adresse zu erreichen, auch wenn er
  Carrier Grade Nat angebunden ist (Portforwarding muss selber gemacht
werden)
- openvpn 2.4.7 wird verwendet
- Der Client kann nun auch via http oder socksproxy den Server erreichen
- Proxy auth ntlm und basic moeglich
- Export fuer Android- und IPhone-Telefone hinzugefuegt
- floating kann nun ein- oder ausgeschaltet werden

Installierbar ist das Paket wenn mein Server unter
Administration of package URLs
eingefügt wird.
URL_3_PATH = https://ojaehrling.de/eis/index.txt

Danach
2. Update local database

und das Paket sollte gefunden werden.

Meldungen, Fehler, Wünsche bitte hier melden.

Ich wünsche alles noch viel Spaß mit eisfair.

Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair_dev