Erklärungen OPENVPN mit LDAP User-Authentication I.: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* **dev tun** - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3). * **mode server** - Setzt den OpenVPN-Server-Modus. * **tls-server** - Konfigurier…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | * dev tun - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3). | |
| − | + | * mode server - Setzt den OpenVPN-Server-Modus. | |
| − | + | * tls-server - Konfiguriert den Server für TLS-Verschlüsselung. | |
| − | + | * port 1194 - Legt den verwendeten Port für OpenVPN fest (1194). | |
| − | + | * topology subnet - Setzt die Netzwerktopologie auf 'subnet' für effizientere Routen. | |
| − | + | * server 172.31.2.0 255.255.255.0 - VPN-Subnetz und Netzmaske. | |
| − | + | * push "route 172.26.52.0 255.255.252.0" - Überträgt die Route an den Client. | |
| − | + | * push "dhcp-option DOMAIN lab34.linuggs.de" - Überträgt die DNS-Domain an den Client. | |
| − | + | * push "dhcp-option DNS 172.26.54.2" - Überträgt die DNS-Serveradresse an den Client. | |
| − | + | * cipher AES-256-CBC - Verschlüsselungsmethode (AES-256-CBC). | |
| − | + | * link-mtu 1542 - Maximale Übertragungseinheit (MTU) für OpenVPN. | |
| − | + | * status /tmp/cool-vpn.status - Pfad zur Statusdatei. | |
| − | + | * keepalive 10 30 - Hält die Verbindung aktiv, prüft alle 10 Sekunden. | |
| − | + | * client-to-client - Ermöglicht Kommunikation zwischen VPN-Clients. | |
| − | + | * max-clients 150 - Maximale Anzahl gleichzeitiger VPN-Clients. | |
| − | + | * verb 3 - Setzt den Detaillierungsgrad der Logs auf Stufe 3. | |
| − | + | * dh /etc/openvpn/dh2048.pem - Pfad zur Diffie-Hellman-Datei. | |
| − | + | * ca /etc/openvpn/ca.crt - Pfad zur CA-Zertifikatsdatei. | |
| − | + | * cert /etc/openvpn/firewall.lab34.linuggs.de.crt - Server-Zertifikat. | |
| − | + | * key /etc/openvpn/firewall.lab34.linuggs.de.key - Privater Schlüssel des Servers. | |
| − | + | * client-cert-not-required - Erfordert keine individuellen Client-Zertifikate. | |
| − | + | * compress - Aktiviert die Komprimierung der Daten. | |
| − | + | * persist-key - Beibehaltung des Schlüssels über Neustarts. | |
| − | + | * persist-tun - Beibehaltung des TUN-Interfaces über Neustarts. | |
| − | + | * client-config-dir client - Pfad zu individuellen Client-Konfigurationen. | |
| − | + | * username-as-common-name - Verwendet den Benutzernamen als Common Name. | |
| − | + | * plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf login - LDAP-Authentifizierung. | |
| − | + | * script-security 3 - Erlaubt Skriptausführung für zusätzliche Sicherheit. | |
Aktuelle Version vom 6. Oktober 2024, 14:34 Uhr
- dev tun - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3).
- mode server - Setzt den OpenVPN-Server-Modus.
- tls-server - Konfiguriert den Server für TLS-Verschlüsselung.
- port 1194 - Legt den verwendeten Port für OpenVPN fest (1194).
- topology subnet - Setzt die Netzwerktopologie auf 'subnet' für effizientere Routen.
- server 172.31.2.0 255.255.255.0 - VPN-Subnetz und Netzmaske.
- push "route 172.26.52.0 255.255.252.0" - Überträgt die Route an den Client.
- push "dhcp-option DOMAIN lab34.linuggs.de" - Überträgt die DNS-Domain an den Client.
- push "dhcp-option DNS 172.26.54.2" - Überträgt die DNS-Serveradresse an den Client.
- cipher AES-256-CBC - Verschlüsselungsmethode (AES-256-CBC).
- link-mtu 1542 - Maximale Übertragungseinheit (MTU) für OpenVPN.
- status /tmp/cool-vpn.status - Pfad zur Statusdatei.
- keepalive 10 30 - Hält die Verbindung aktiv, prüft alle 10 Sekunden.
- client-to-client - Ermöglicht Kommunikation zwischen VPN-Clients.
- max-clients 150 - Maximale Anzahl gleichzeitiger VPN-Clients.
- verb 3 - Setzt den Detaillierungsgrad der Logs auf Stufe 3.
- dh /etc/openvpn/dh2048.pem - Pfad zur Diffie-Hellman-Datei.
- ca /etc/openvpn/ca.crt - Pfad zur CA-Zertifikatsdatei.
- cert /etc/openvpn/firewall.lab34.linuggs.de.crt - Server-Zertifikat.
- key /etc/openvpn/firewall.lab34.linuggs.de.key - Privater Schlüssel des Servers.
- client-cert-not-required - Erfordert keine individuellen Client-Zertifikate.
- compress - Aktiviert die Komprimierung der Daten.
- persist-key - Beibehaltung des Schlüssels über Neustarts.
- persist-tun - Beibehaltung des TUN-Interfaces über Neustarts.
- client-config-dir client - Pfad zu individuellen Client-Konfigurationen.
- username-as-common-name - Verwendet den Benutzernamen als Common Name.
- plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf login - LDAP-Authentifizierung.
- script-security 3 - Erlaubt Skriptausführung für zusätzliche Sicherheit.