ZAN Roadwarrior Konfiguration

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche

Auf Laptop bietet sich die Konfiguration von OpenVPN als ZAN Roadwarrior an.

Hier hat sich folgende Konfiguration als Ausgangsbasis bewährt:

Hinweis: neben dem openvpn-Paket muss auch noch resolvconf installiert sein, sonst funktioniert das automatische Update der resolv.conf nicht!

proto udp
remote spielplatz.metafnord.de 4444
resolv-retry infinite
nobind
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-travelling-stesie.crt
key /etc/openvpn/keys/vpn-travelling-stesie.nopass.key
port 4444
comp-lzo
persist-tun
persist-key
verb 3
float
tun-mtu 1500
fragment 1300
mssfix
keepalive 10 120
redirect-gateway

# statische ip konfiguration:
ifconfig 192.168.99.2 255.255.0.0
route-gateway 192.168.99.1

#automatisches resolv.conf update
script-security 2
dhcp-option DNS 192.168.99.1
dhcp-option DOMAIN zo
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

# das fuer openvpn 2.1 aktivieren:
tls-client

# das fuer openvpn 2.0 verwenden:
#tls-remote spielplatz.metafnord.de 

... obiges konfiguriert eine statische IP-Adresse. Alternativ kann der IP/Routing-Part auch weg gelassen werden und via DHCP eine IP bezogen werden. Das hat aber den Nachteil, dass man sich um's Routing selbst kuemmern muss.

Gestartet wird das Ganze dann als root mit dem Befehl

openvpn --config /etc/openvpn/$configfile