ZAN Roadwarrior Konfiguration: Unterschied zwischen den Versionen
Stella (Diskussion | Beiträge) K |
Doc (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | Auf Laptop bietet sich die Konfiguration von OpenVPN als ZAN Roadwarrior an. | + | Auf Laptop bietet sich die Konfiguration von OpenVPN als ZAN Roadwarrior an.<br> |
| + | |||
| + | Hier hat sich folgende Konfiguration als Ausgangsbasis bewährt: | ||
| + | |||
| + | ''Hinweis: neben dem openvpn-Paket muss auch noch '''resolvconf''' installiert sein, sonst funktioniert das automatische Update der resolv.conf nicht!'' | ||
<pre> | <pre> | ||
| Zeile 41: | Zeile 45: | ||
... obiges konfiguriert eine statische IP-Adresse. Alternativ kann der IP/Routing-Part auch weg gelassen werden und via DHCP eine IP bezogen werden. Das hat aber den Nachteil, dass man sich um's Routing selbst kuemmern muss. | ... obiges konfiguriert eine statische IP-Adresse. Alternativ kann der IP/Routing-Part auch weg gelassen werden und via DHCP eine IP bezogen werden. Das hat aber den Nachteil, dass man sich um's Routing selbst kuemmern muss. | ||
| + | |||
| + | Gestartet wird das Ganze dann als root mit dem Befehl | ||
| + | <pre>openvpn --config /etc/openvpn/$configfile</pre> | ||
[[Kategorie:Zerties Area Network]] | [[Kategorie:Zerties Area Network]] | ||
Version vom 29. April 2009, 07:27 Uhr
Auf Laptop bietet sich die Konfiguration von OpenVPN als ZAN Roadwarrior an.
Hier hat sich folgende Konfiguration als Ausgangsbasis bewährt:
Hinweis: neben dem openvpn-Paket muss auch noch resolvconf installiert sein, sonst funktioniert das automatische Update der resolv.conf nicht!
proto udp remote spielplatz.metafnord.de 4444 resolv-retry infinite nobind dev tap ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vpn-travelling-stesie.crt key /etc/openvpn/keys/vpn-travelling-stesie.nopass.key port 4444 comp-lzo persist-tun persist-key verb 3 float tun-mtu 1500 fragment 1300 mssfix keepalive 10 120 redirect-gateway # statische ip konfiguration: ifconfig 192.168.99.2 255.255.0.0 route-gateway 192.168.99.1 #automatisches resolv.conf update script-security 2 dhcp-option DNS 192.168.99.1 dhcp-option DOMAIN zo up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf # das fuer openvpn 2.1 aktivieren: tls-client # das fuer openvpn 2.0 verwenden: #tls-remote spielplatz.metafnord.de
... obiges konfiguriert eine statische IP-Adresse. Alternativ kann der IP/Routing-Part auch weg gelassen werden und via DHCP eine IP bezogen werden. Das hat aber den Nachteil, dass man sich um's Routing selbst kuemmern muss.
Gestartet wird das Ganze dann als root mit dem Befehl
openvpn --config /etc/openvpn/$configfile
