[Fli4l_dev] OpenVPN unter Fli4l 4.0

[Gotthard Anger]

Am 14.04.2017 um 13:29 schrieb Marc-Oliver Lange:
> Hallo Gotthard,
> hier die Einträge.
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='yes'
Ich hab no drinstehen, das reicht auch.

> OPENVPN_WEBGUI='yes'
> OPENVPN_N='0'
Da gehts schon los. Wenn hier keine 1 drin steht, weiss der Fli gar 
nicht, was er mit Openvpn anfangen soll
> Wirklich sehen kann ich das aber nur bei manuellen Start also mit
> openvpn --config server.conf
> auf der Konsole.
> Das WebIF sollte aber nichts anderes machen, oder?
Das WebIF öffnet und trennt die Verbindung. Du hast aber offensichtlich 
gar keine Verbindung definiert.

Falls Du von deinem Fli aus die Verbindung starten willst (das ist nicht 
so richtig rausgekommen bislang), brauchst Du mindestens noch:
OPENVPN_N='1'
OPENVPN_1_NAME='wohin'
OPENVPN_1_REMOTE_HOST='<ip_oder_dns_der_gegenstelle>'
OPENVPN_1_REMOTE_PORT='<port_auf_dem_die gegenstelle_hoert>'
OPENVPN_1_LOCAL_PORT='11001'
OPENVPN_1_SECRET='<key_file>'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='192.168.9.1'
OPENVPN_1_LOCAL_VPN_IP='192.168.9.2'
OPENVPN_1_ROUTE_N='1' ; optional
OPENVPN_1_ROUTE_1='192.168.1.0/24'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'

Das Ganze setzt auch voraus, dass am anderen Ende ein Openvpn-Server 
erreichbar ist, der genauso konfiguriert ist. Bei mir ist das ebenfalls 
ein Fli:
OPENVPN_N='11'
OPENVPN_1_NAME='<woher?>'
OPENVPN_1_LOCAL_PORT='<port_hier>'
OPENVPN_1_SECRET='<key_file>'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='192.168.9.2'
OPENVPN_1_LOCAL_VPN_IP='192.168.9.1'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT'
OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_1_PF_POSTROUTING_N='1'
OPENVPN_1_PF_POSTROUTING_1='192.168.9.2 192.168.1.0/24 MASQUERADE'


-- 
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM