2
Openvpn und suse 11- wo ist die openvpn.conf datei
hallo leute
möchte auf meinem suse 11 gerne openvpn 2.0.9 istallieren
habe howto befolgt
./configure
yast -i make
make install
hat geklappt
aber nun soll ich doch die openvpn.conf konfigurieren,
ich finde die aber nicht
oder kann es sein das ich selbst eine anlegen muß ( unetr windows ) findet man diese in dem /openvpn Verzeichnis
ich danke euch für jede antwort
möchte auf meinem suse 11 gerne openvpn 2.0.9 istallieren
habe howto befolgt
./configure
yast -i make
make install
hat geklappt
aber nun soll ich doch die openvpn.conf konfigurieren,
ich finde die aber nicht
oder kann es sein das ich selbst eine anlegen muß ( unetr windows ) findet man diese in dem /openvpn Verzeichnis
ich danke euch für jede antwort
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101828
Url: https://administrator.de/contentid/101828
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @spawny2407:
aber nun soll ich doch die openvpn.conf konfigurieren,
ich finde die aber nicht
aber nun soll ich doch die openvpn.conf konfigurieren,
ich finde die aber nicht
Es gibt unter Linux auf der Konsole ein Befehl: whereis
Einfach mal eingeben: "whereis openvpn.conf"
Moin @all,
hast du den schon Zertifikate/Keys, CA und DH erstellt??
Das Beste ist, du schreibst dir dein Konfigurationsfile selber. Das Yast ist ne gerade der bringer dafür.
Das reicht.
/usr/sbin/openvpn --config /"Pfad zur Konfigurationsdatei"/"Konfigurationsdatei.conf" --daemon
PS: Leg dir noch ein LOG-file an, um zu schauen, ob das Ding sauber hoch fährt. Ein einfaches ifconfig tut es aber auch. Ist das Device tap0 da, ist alles in Ordnung, wenn nicht, hast du noch Fehler -> siehe Log-datei
hast du den schon Zertifikate/Keys, CA und DH erstellt??
Das Beste ist, du schreibst dir dein Konfigurationsfile selber. Das Yast ist ne gerade der bringer dafür.
vpnserver Konfigurationsdatei
dev tap0device
proto udp/udp ##|protokoll (nur eins wählen)##
port XXXX port, auf dem gelauscht wird
ifconfig IP NETMASK
tls-serverhandshake
mode servermodus
ca /etc/openvpn/srv/keys/ca.crt
dh /etc/openvpn/srv/keys/dhxxxx.pem
key /etc/openvpn/srv/keys/server.key
cert /etc/openvpn/srv/keys/server.crt
log /var/log/vpnlog##|log-datei##
keepalive 10 60
cipher AES-256-CBCVerschlüsselungsmethode
ifconfig-pool-persist /etc/openvpn/srv/dhcp_vpn_table.txt damit jeder client wieder die selbe IP bekommt
ifconfig-pool dhcp-address-pool
client-to-client damit sich alle vpn-clients im Netzwerk sehen dürfen
mssfix
tun-mtu 1500
fragment 1300
comp-lzo
management 127.0.0.1 1111 /etc/openvpn/srv/pwd_interface
push "dhcp-option DOMAIN domain-name für dein vpn-netz"
push "dhcp-option DNS prim. ip vom DNS"
push "dhcp-option DNS sec. ip vom DNS (nicht zwingend erforderlich)"
proto udp/udp ##|protokoll (nur eins wählen)##
port XXXX port, auf dem gelauscht wird
ifconfig IP NETMASK
tls-serverhandshake
mode servermodus
ca /etc/openvpn/srv/keys/ca.crt
dh /etc/openvpn/srv/keys/dhxxxx.pem
key /etc/openvpn/srv/keys/server.key
cert /etc/openvpn/srv/keys/server.crt
log /var/log/vpnlog##|log-datei##
keepalive 10 60
cipher AES-256-CBCVerschlüsselungsmethode
ifconfig-pool-persist /etc/openvpn/srv/dhcp_vpn_table.txt damit jeder client wieder die selbe IP bekommt
ifconfig-pool dhcp-address-pool
client-to-client damit sich alle vpn-clients im Netzwerk sehen dürfen
mssfix
tun-mtu 1500
fragment 1300
comp-lzo
management 127.0.0.1 1111 /etc/openvpn/srv/pwd_interface
push "dhcp-option DOMAIN domain-name für dein vpn-netz"
push "dhcp-option DNS prim. ip vom DNS"
push "dhcp-option DNS sec. ip vom DNS (nicht zwingend erforderlich)"
Das reicht.
OpenVPN als daemon starten
/usr/sbin/openvpn --config /"Pfad zur Konfigurationsdatei"/"Konfigurationsdatei.conf" --daemon
PS: Leg dir noch ein LOG-file an, um zu schauen, ob das Ding sauber hoch fährt. Ein einfaches ifconfig tut es aber auch. Ist das Device tap0 da, ist alles in Ordnung, wenn nicht, hast du noch Fehler -> siehe Log-datei
