Erklärungen OPENVPN mit LDAP User-Authentication I.

Aus Xinux Wiki
Version vom 6. Oktober 2024, 14:33 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* **dev tun** - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3). * **mode server** - Setzt den OpenVPN-Server-Modus. * **tls-server** - Konfigurier…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • **dev tun** - Aktiviert ein TUN-Interface für VPN-Verbindungen (Layer 3).
  • **mode server** - Setzt den OpenVPN-Server-Modus.
  • **tls-server** - Konfiguriert den Server für TLS-Verschlüsselung.
  • **port 1194** - Legt den verwendeten Port für OpenVPN fest (1194).
  • **topology subnet** - Setzt die Netzwerktopologie auf 'subnet' für effizientere Routen.
  • **server 172.31.2.0 255.255.255.0** - VPN-Subnetz und Netzmaske.
  • **push "route 172.26.52.0 255.255.252.0"** - Überträgt die Route an den Client.
  • **push "dhcp-option DOMAIN lab34.linuggs.de"** - Überträgt die DNS-Domain an den Client.
  • **push "dhcp-option DNS 172.26.54.2"** - Überträgt die DNS-Serveradresse an den Client.
  • **cipher AES-256-CBC** - Verschlüsselungsmethode (AES-256-CBC).
  • **link-mtu 1542** - Maximale Übertragungseinheit (MTU) für OpenVPN.
  • **status /tmp/cool-vpn.status** - Pfad zur Statusdatei.
  • **keepalive 10 30** - Hält die Verbindung aktiv, prüft alle 10 Sekunden.
  • **client-to-client** - Ermöglicht Kommunikation zwischen VPN-Clients.
  • **max-clients 150** - Maximale Anzahl gleichzeitiger VPN-Clients.
  • **verb 3** - Setzt den Detaillierungsgrad der Logs auf Stufe 3.
  • **dh /etc/openvpn/dh2048.pem** - Pfad zur Diffie-Hellman-Datei.
  • **ca /etc/openvpn/ca.crt** - Pfad zur CA-Zertifikatsdatei.
  • **cert /etc/openvpn/firewall.lab34.linuggs.de.crt** - Server-Zertifikat.
  • **key /etc/openvpn/firewall.lab34.linuggs.de.key** - Privater Schlüssel des Servers.
  • **client-cert-not-required** - Erfordert keine individuellen Client-Zertifikate.
  • **compress** - Aktiviert die Komprimierung der Daten.
  • **persist-key** - Beibehaltung des Schlüssels über Neustarts.
  • **persist-tun** - Beibehaltung des TUN-Interfaces über Neustarts.
  • **client-config-dir client** - Pfad zu individuellen Client-Konfigurationen.
  • **username-as-common-name** - Verwendet den Benutzernamen als Common Name.
  • **plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf login** - LDAP-Authentifizierung.
  • **script-security 3** - Erlaubt Skriptausführung für zusätzliche Sicherheit.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Erklärungen_OPENVPN_mit_LDAP_User-Authentication_I.&oldid=57127