[Eisfair] openvpn 3.0.9 released

Olaf Jaehrling eisfair at ojaehrling.de
Do Mär 23 22:40:58 CET 2023 

Hallo allerseits,

ich habe eine neue Version von openvpn2 released. Diese verwendet die 
interne Version 2.6.0 und hat demzufolge auch ein paar Änderungen mit 
sich gebracht. openvpn hat die Funktionen "cipher" und "topology net" 
auf Deprecated gesetzt, wobei topology net offensichtlich sehr schnell 
abgelöst werden soll.
Deshalb habe ich das Paket dementsprechend angepasst und neue 
Konfigurationen werden mit den neuen Optionen erstellt.
Damit auch weiterhin die vorhandenen Clients unter ihren alten IP 
erreichbar bleiben werden die Konfigurationsdateien für die Clients im 
Ordner ccd aus der vorhandenen ipp.txt erstellt. Wenn die Datei nicht 
existiert oder leer ist, kann das natürlich nicht passieren. Sollten die 
Datei im ccd-Ordner schon vorhanden sein üeberschreibe ich die 
natuerlich nicht.
Deshalb ist es wichtig vor der Installation die aktuellen IP-Adressen 
der Clients abzufragen und zu notieren, so dass ggf. die Konfigdateien 
für die Clients händisch erstellt werden können. Wie das geht, steht 
dann in der Doku. Abfragen der ip-Adressen sollte mit nmap problemlos 
möglich sein.
nmap -sP NETZ/MASQ (z.B. 10.11.1.1/24)

Ausschnitt aus der Doku:
Die Topology "net", also das /30 Netz bei den Clients gilt als Depecated und
wird demnaechst nicht mehr funtkionieren. Da die openvpn-Entwickler schon
seit Jahren darauf hinweisen und das nur wegen der Kompapilitaet zu 
windows 7
drin gelassen haben gehe ich davon aus, dass das sehr schnell entfernt wird.
Ich pruefe deshalb waehrend der Installation ob es eine ipp.txt gibt und 
wenn
ja werte ich die aus. Daraus wird dann im Ordner /etc/openvpn/ccd eine
Textdatei mit dem Namen des Zertifikates erstellt, welche die vorherige
IP und das Subnet des Clients enthaelt. Dadurch sollte der Client wieder die
selbe IP-Adresse bekommen wie vor der Umstellung. Sollte keine ipp.txt
vorhanden sein, kann ich natuerlich nicht wissen welche IP die Cleints 
hatten.
Der Admin muss dann dafuer sorgen, dann er die IPs des Clients kennt und die
Datei selber anlegt.
Bsp.
Das Zertifikat heisst server-home1.p12 und der Client hat die IP 10.1.1.5.
Das Subnet lt Config ist 255.255.255.0
Es muss nun in der Datei
/etc/openvpn/ccd/server-home1
folgendes stehen
ifconfig-push 10.1.1.5 255.255.255.0

Sollte auch ipv6 verwendet werden muss dieser Eintrag natuerlich auch
hinzugefuegt sein
ifconfig-ipv6-push fd00:faac:ebbe:bcde::1005/64

Komplett sieht das dann so aus
ifconfig-push 10.1.1.5 255.255.255.0
ifconfig-ipv6-push fd00:faac:ebbe:bcde::1005/64

Somit ist der Client home1 dann ueber die IP-Adressen
10.1.1.5 und fd00:faac:ebbe:bcde::1005 erreichbar


Achja. Für dieses Paket ist systemd, also  eisfair-service 3.2.0, 
erforderlich.

Feedback immer gern gelesen.

Viel Spaß mit eisfair

Gruß

Olaf

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair