OPENVPN Client mit subnnetz: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Open VPN Server= * die server.conf dev tun mode server tls-server #proto tcp-server local 123.245.11.1 port 5000 ifconfig 172.26.251.1 172.26.251.2 …“) |
David (Diskussion | Beiträge) |
||
| Zeile 34: | Zeile 34: | ||
* einen Ordner erstellen wo Client spezifische Konfigurationen gespeichert werden | * einen Ordner erstellen wo Client spezifische Konfigurationen gespeichert werden | ||
mkdir ccd | mkdir ccd | ||
| − | * Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf (diese Datei muss den namen des Zertifikates des Clients haben) | + | * Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben ) |
vi /le.xin.org | vi /le.xin.org | ||
iroute 192.168.2.0 255.255.255.0 | iroute 192.168.2.0 255.255.255.0 | ||
| − | = | + | =Client= |
| + | |||
| + | |||
| + | root@lee:~# cat /etc/openvpn/client.conf | ||
| + | port 5000 #udp by default | ||
| + | #daemon | ||
| + | dev tun0 | ||
| + | remote cain.tuxmen.de | ||
| + | tls-client | ||
| + | ca /etc/openvpn/xin-ca.crt | ||
| + | cert /etc/openvpn/le.xin.org.crt | ||
| + | key /etc/openvpn/le.xin.org.key | ||
| + | tun-mtu 1500 | ||
| + | tun-mtu-extra 32 | ||
| + | mssfix 1450 | ||
| + | pull | ||
| + | comp-lzo | ||
| + | verb 3 | ||
Version vom 8. September 2016, 12:39 Uhr
Open VPN Server
- die server.conf
dev tun mode server tls-server #proto tcp-server local 123.245.11.1 port 5000 ifconfig 172.26.251.1 172.26.251.2 ifconfig-pool 172.26.251.2 172.26.251.2 # IP range clients client-config-dir CCD route 192.168.2.0 255.255.255.0 push "route 172.29.22.0 255.255.255.0" status /tmp/cool-vpn.status keepalive 10 30 #client-to-client max-clients 150 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/con.xin.de.crt key /etc/openvpn/con.xin.de.key comp-lzo persist-key persist-tun duplicate-cn #plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht)
- einen Ordner erstellen wo Client spezifische Konfigurationen gespeichert werden
mkdir ccd
- Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben )
vi /le.xin.org
iroute 192.168.2.0 255.255.255.0
Client
root@lee:~# cat /etc/openvpn/client.conf
port 5000 #udp by default #daemon dev tun0 remote cain.tuxmen.de tls-client ca /etc/openvpn/xin-ca.crt cert /etc/openvpn/le.xin.org.crt key /etc/openvpn/le.xin.org.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull comp-lzo verb 3