IT-Mertens Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Startseite » vpn » openvpn » configserver
Zuletzt angesehen:
vpn:openvpn:configserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
vpn:openvpn:configserver [2021/11/30 22:33]
Joseph Mertens 		vpn:openvpn:configserver [2023/04/02 00:59] (aktuell)
Zeile 2: Zeile 2:
  
 Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf** Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf**
-<WRAP center round box 100%>+<WRAP left round box 60%>
 /etc/openvpn/server.conf /etc/openvpn/server.conf
 </WRAP> </WRAP>
 +----
  
 ++++ Beispiel Server Konfiguration | ++++ Beispiel Server Konfiguration |
Zeile 51: Zeile 52:
  
 ++++ ++++
-===Route allen Traffic über VPN===+ 
 +====MTU (Maximum Transmission Unit)==== 
 +Wenn man Probleme mit der Stabilität der VPN-Verbindung hat, oder die Geschwindigkeit optimieren möchte empfiehlt es sich die MTU-Size zu verringern. Besonders, wenn man Hybrid oder LTE Router einsetzt ist eine Verringerung der MTU-Size eine absolute Notwendigkeit. in der **server.conf** wird folgender Eintrag gemacht: 
 + 
 +<WRAP center round box 100%> 
 +tun-mtu 1380 
 +</WRAP> 
 + 
 +Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, oder mit diversen Tools messen. Generell empfiehlt es sich aber ein MTU-Wert zwischen 1300 und 1420. 
 +====Route allen Traffic über VPN====
 Standardmäßig wird der gesamte Internet Traffic eines Clients über den OpenVPN Server geroutet.  Standardmäßig wird der gesamte Internet Traffic eines Clients über den OpenVPN Server geroutet. 
 Wenn man das VPN lediglich nutzen möchte um eine Verbindung zu einem anderen Zielnetzwerk herzustellen kann man es deaktivieren indem man folgendes auskommentiert oder löscht. Wenn man das VPN lediglich nutzen möchte um eine Verbindung zu einem anderen Zielnetzwerk herzustellen kann man es deaktivieren indem man folgendes auskommentiert oder löscht.
Zeile 60: Zeile 70:
 </WRAP> </WRAP>
  
-===DNS Option===+Wenn man das Routen des Internet Traffic's über VPN deaktiviert, sollte man daran denken die entsprechende Route des Zielnetzwerks welches erreicht werden soll in der server.conf zu hinterlegen: 
 +<WRAP center round box 100%> 
 +push "route 192.168.177.0 255.255.255.0" 
 +</WRAP> 
 + 
 + 
 +====DNS Option====
 Wenn man den Clients einen DNS Server vorschreiben oder zur Verfügung stellen möchte, weil man zum Bespiel ein Pi-Hole, Adguard, oder einen Domain-Controller am Zielnetzwerk nutzen möchte, dann geht das mit folgender Zeile: Wenn man den Clients einen DNS Server vorschreiben oder zur Verfügung stellen möchte, weil man zum Bespiel ein Pi-Hole, Adguard, oder einen Domain-Controller am Zielnetzwerk nutzen möchte, dann geht das mit folgender Zeile:
  
Zeile 67: Zeile 83:
 </WRAP> </WRAP>
  
 +==== Client to Client====
 +Wenn man verhindern möchte, dass VPN-Clients innerhalb des VPN Netzwerks 10.8.0.0/24 miteinander kommunizieren können, sollte man die Option client-to-client auskommentieren.
  
-Die Einstellungen der server.conf Datei wirken sich auf alle VPN-Clients ausUm einzelnen Clients gesonderte Einstellungen mitzuteilen werden diese unter folgenden Pfad mit entsprechenden Usernamen angelegt:+<WRAP center round box 100%> 
 +# client-to-client 
 +</WRAP> 
 + 
 +====Default OpenVPN Konfiguration==== 
 +Wenn man sich zu einem späteren Zeitpunkt dazu entschließen sollte das Protokoll, oder den Port zu ändern, dann kann man das in der **server.conf** Datei ändern. Wichtig ist dabei, die bereits vorhandenen Client-Config-Files entsprechend anzupassen
  
 <WRAP center round box 100%> <WRAP center round box 100%>
-/etc/openvpn/ccd/+proto udp\\ 
 +# oder\\ 
 +proto tcp\\ 
 +port 1194\\
 </WRAP> </WRAP>
 +
 +====Default Client Konfiguration====
 +Wenn man Grundlegende Werte der OpenVPN Konfiguration ändern möchte wie zum Beispiel das Protokoll, den DynDNS Eintrag, oder den Port, dann kann man dies in der folgenden Text-Datei abändern:
 +
 +<WRAP center round box 100%>
 +/etc/openvpn/easy-rsa/pki/Default.txt
 +</WRAP>
 +
 +Es bewirkt, dass beim Erstellen eines neuen Clients automatisch die angepassten Werte in der Client-Config erscheinen. (Gilt nur für PiVPN)
 +
 +
 +
 +====Ausnahmen bestimmter Clients====
 +Die Einstellungen der server.conf Datei wirken sich auf alle VPN-Clients aus. Um einzelnen Clients gesonderte Einstellungen mitzuteilen werden diese unter folgenden Pfad mit entsprechenden Usernamen angelegt:
 +
 +
 +  /etc/openvpn/ccd/
 +
 +Beispiel:
 +
 +  nano /etc/openvpn/ccd/clientname
 +  
 +++++ clientname Konfiguration |
 +# Gibt dem Client eine statische IP des VPN-Network
 +  ifconfig-push 10.8.0.2 255.255.255.0
 +# Teilt dem VPN-Server mit welches Zielnetzwerk er hinter dem Client findet (notwendig bei Side to Side)
 +  iroute 192.168.178.0 255.255.255.0
 +++++
  
 <WRAP center round tip 100%> <WRAP center round tip 100%>
-Damit die Einstellungen wirksam werden ist es notwendig, dass in der server.conf die Zeile\\  +Damit die Einstellungen wirksam werden ist es notwendig, dass in der **server.conf** die Zeile\\  
-client-config-dir /etc/openvpn/ccd\\+  client-config-dir /etc/openvpn/ccd
 vorhanden ist. vorhanden ist.
 </WRAP> </WRAP>
  
 +====OpenVPN Dienst neustarten====
 +Damit Änderungen in der server.conf wirksam werden kann es notwendig sein den OpenVPN Dienst neu zu starten.
 +  systemctl restart openvpn.service
  
vpn/openvpn/configserver.1638308039.txt.gz · Zuletzt geändert: 2023/04/02 00:59 (Externe Bearbeitung)

Seiten-Werkzeuge

IT-Mertens