Erklärungen OPENVPN mit LDAP User-Authentication I.
Zur Navigation springen
Zur Suche springen
- dev tun - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3).
- mode server - Setzt den OpenVPN-Server-Modus.
- tls-server - Konfiguriert den Server für TLS-Verschlüsselung.
- port 1194 - Legt den verwendeten Port für OpenVPN fest (1194).
- topology subnet - Setzt die Netzwerktopologie auf 'subnet' für effizientere Routen.
- server 172.31.2.0 255.255.255.0 - VPN-Subnetz und Netzmaske.
- push "route 172.26.52.0 255.255.252.0" - Überträgt die Route an den Client.
- push "dhcp-option DOMAIN lab34.linuggs.de" - Überträgt die DNS-Domain an den Client.
- push "dhcp-option DNS 172.26.54.2" - Überträgt die DNS-Serveradresse an den Client.
- cipher AES-256-CBC - Verschlüsselungsmethode (AES-256-CBC).
- link-mtu 1542 - Maximale Übertragungseinheit (MTU) für OpenVPN.
- status /tmp/cool-vpn.status - Pfad zur Statusdatei.
- keepalive 10 30 - Hält die Verbindung aktiv, prüft alle 10 Sekunden.
- client-to-client - Ermöglicht Kommunikation zwischen VPN-Clients.
- max-clients 150 - Maximale Anzahl gleichzeitiger VPN-Clients.
- verb 3 - Setzt den Detaillierungsgrad der Logs auf Stufe 3.
- dh /etc/openvpn/dh2048.pem - Pfad zur Diffie-Hellman-Datei.
- ca /etc/openvpn/ca.crt - Pfad zur CA-Zertifikatsdatei.
- cert /etc/openvpn/firewall.lab34.linuggs.de.crt - Server-Zertifikat.
- key /etc/openvpn/firewall.lab34.linuggs.de.key - Privater Schlüssel des Servers.
- client-cert-not-required - Erfordert keine individuellen Client-Zertifikate.
- compress - Aktiviert die Komprimierung der Daten.
- persist-key - Beibehaltung des Schlüssels über Neustarts.
- persist-tun - Beibehaltung des TUN-Interfaces über Neustarts.
- client-config-dir client - Pfad zu individuellen Client-Konfigurationen.
- username-as-common-name - Verwendet den Benutzernamen als Common Name.
- plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf login - LDAP-Authentifizierung.
- script-security 3 - Erlaubt Skriptausführung für zusätzliche Sicherheit.