IT-Mertens Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Startseite » vpn » openvpn » configserver
Zuletzt angesehen: installserver portforwarding proxyserver
vpn:openvpn:configserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
vpn:openvpn:configserver [2021/11/30 22:47]
Joseph Mertens 		vpn:openvpn:configserver [2023/04/02 00:59] (aktuell)
Zeile 2: Zeile 2:
  
 Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf** Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf**
-<WRAP center round box 100%>+<WRAP left round box 60%>
 /etc/openvpn/server.conf /etc/openvpn/server.conf
 </WRAP> </WRAP>
 +----
  
 ++++ Beispiel Server Konfiguration | ++++ Beispiel Server Konfiguration |
Zeile 51: Zeile 52:
  
 ++++ ++++
 +
 +====MTU (Maximum Transmission Unit)====
 +Wenn man Probleme mit der Stabilität der VPN-Verbindung hat, oder die Geschwindigkeit optimieren möchte empfiehlt es sich die MTU-Size zu verringern. Besonders, wenn man Hybrid oder LTE Router einsetzt ist eine Verringerung der MTU-Size eine absolute Notwendigkeit. in der **server.conf** wird folgender Eintrag gemacht:
 +
 +<WRAP center round box 100%>
 +tun-mtu 1380
 +</WRAP>
 +
 +Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, oder mit diversen Tools messen. Generell empfiehlt es sich aber ein MTU-Wert zwischen 1300 und 1420.
 ====Route allen Traffic über VPN==== ====Route allen Traffic über VPN====
 Standardmäßig wird der gesamte Internet Traffic eines Clients über den OpenVPN Server geroutet.  Standardmäßig wird der gesamte Internet Traffic eines Clients über den OpenVPN Server geroutet. 
Zeile 60: Zeile 70:
 </WRAP> </WRAP>
  
-Wenn man das Routen des Internet Traffic's über VPN deaktiviert sollte man daran denken die entsprechende Route des Zielnetzwerks welches erreicht werden soll in der server.conf zu hinterlegen:+Wenn man das Routen des Internet Traffic's über VPN deaktiviertsollte man daran denken die entsprechende Route des Zielnetzwerks welches erreicht werden soll in der server.conf zu hinterlegen:
 <WRAP center round box 100%> <WRAP center round box 100%>
 push "route 192.168.177.0 255.255.255.0" push "route 192.168.177.0 255.255.255.0"
Zeile 73: Zeile 83:
 </WRAP> </WRAP>
  
-====Ausnahmen für bestimmte Clients==== +==== Client to Client==== 
-Die Einstellungen der server.conf Datei wirken sich auf alle VPN-Clients ausUm einzelnen Clients gesonderte Einstellungen mitzuteilen werden diese unter folgenden Pfad mit entsprechenden Usernamen angelegt:+Wenn man verhindern möchte, dass VPN-Clients innerhalb des VPN Netzwerks 10.8.0.0/24 miteinander kommunizieren können, sollte man die Option client-to-client auskommentieren.
  
 <WRAP center round box 100%> <WRAP center round box 100%>
-/etc/openvpn/ccd/+# client-to-client
 </WRAP> </WRAP>
 +
 +====Default OpenVPN Konfiguration====
 +Wenn man sich zu einem späteren Zeitpunkt dazu entschließen sollte das Protokoll, oder den Port zu ändern, dann kann man das in der **server.conf** Datei ändern. Wichtig ist dabei, die bereits vorhandenen Client-Config-Files entsprechend anzupassen. 
 +
 +<WRAP center round box 100%>
 +proto udp\\
 +# oder\\
 +proto tcp\\
 +port 1194\\
 +</WRAP>
 +
 +====Default Client Konfiguration====
 +Wenn man Grundlegende Werte der OpenVPN Konfiguration ändern möchte wie zum Beispiel das Protokoll, den DynDNS Eintrag, oder den Port, dann kann man dies in der folgenden Text-Datei abändern:
 +
 +<WRAP center round box 100%>
 +/etc/openvpn/easy-rsa/pki/Default.txt
 +</WRAP>
 +
 +Es bewirkt, dass beim Erstellen eines neuen Clients automatisch die angepassten Werte in der Client-Config erscheinen. (Gilt nur für PiVPN)
 +
 +
 +
 +====Ausnahmen bestimmter Clients====
 +Die Einstellungen der server.conf Datei wirken sich auf alle VPN-Clients aus. Um einzelnen Clients gesonderte Einstellungen mitzuteilen werden diese unter folgenden Pfad mit entsprechenden Usernamen angelegt:
 +
 +
 +  /etc/openvpn/ccd/
 +
 +Beispiel:
 +
 +  nano /etc/openvpn/ccd/clientname
 +  
 +++++ clientname Konfiguration |
 +# Gibt dem Client eine statische IP des VPN-Network
 +  ifconfig-push 10.8.0.2 255.255.255.0
 +# Teilt dem VPN-Server mit welches Zielnetzwerk er hinter dem Client findet (notwendig bei Side to Side)
 +  iroute 192.168.178.0 255.255.255.0
 +++++
  
 <WRAP center round tip 100%> <WRAP center round tip 100%>
-Damit die Einstellungen wirksam werden ist es notwendig, dass in der server.conf die Zeile\\  +Damit die Einstellungen wirksam werden ist es notwendig, dass in der **server.conf** die Zeile\\  
-client-config-dir /etc/openvpn/ccd\\+  client-config-dir /etc/openvpn/ccd
 vorhanden ist. vorhanden ist.
 </WRAP> </WRAP>
  
 +====OpenVPN Dienst neustarten====
 +Damit Änderungen in der server.conf wirksam werden kann es notwendig sein den OpenVPN Dienst neu zu starten.
 +  systemctl restart openvpn.service
  
vpn/openvpn/configserver.1638308835.txt.gz · Zuletzt geändert: 2023/04/02 00:59 (Externe Bearbeitung)

Seiten-Werkzeuge

IT-Mertens