Benutzer-Werkzeuge
vpn:openvpn:configserver
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
vpn:openvpn:configserver [2021/12/01 01:25] Joseph Mertens [MTU (Maximum Transmission Unit)] |
vpn:openvpn:configserver [2023/04/02 00:59] (aktuell) |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf** | Maßgebend für die OpenVPN Server Konfiguration ist die Datei **server.conf** | ||
| - | < | + | < |
| / | / | ||
| </ | </ | ||
| + | ---- | ||
| ++++ Beispiel Server Konfiguration | | ++++ Beispiel Server Konfiguration | | ||
| Zeile 89: | Zeile 90: | ||
| </ | </ | ||
| + | ====Default OpenVPN Konfiguration==== | ||
| + | Wenn man sich zu einem späteren Zeitpunkt dazu entschließen sollte das Protokoll, oder den Port zu ändern, dann kann man das in der **server.conf** Datei ändern. Wichtig ist dabei, die bereits vorhandenen Client-Config-Files entsprechend anzupassen. | ||
| - | ====Ausnahmen bestimmter Clients==== | + | <WRAP center round box 100%> |
| - | Die Einstellungen | + | proto udp\\ |
| + | # oder\\ | ||
| + | proto tcp\\ | ||
| + | port 1194\\ | ||
| + | </ | ||
| + | |||
| + | ====Default Client Konfiguration==== | ||
| + | Wenn man Grundlegende Werte der OpenVPN Konfiguration ändern möchte wie zum Beispiel das Protokoll, den DynDNS Eintrag, oder den Port, dann kann man dies in der folgenden | ||
| <WRAP center round box 100%> | <WRAP center round box 100%> | ||
| - | / | + | / |
| </ | </ | ||
| + | |||
| + | Es bewirkt, dass beim Erstellen eines neuen Clients automatisch die angepassten Werte in der Client-Config erscheinen. (Gilt nur für PiVPN) | ||
| + | |||
| + | |||
| + | |||
| + | ====Ausnahmen bestimmter Clients==== | ||
| + | Die Einstellungen der server.conf Datei wirken sich auf alle VPN-Clients aus. Um einzelnen Clients gesonderte Einstellungen mitzuteilen werden diese unter folgenden Pfad mit entsprechenden Usernamen angelegt: | ||
| + | |||
| + | |||
| + | / | ||
| + | |||
| + | Beispiel: | ||
| + | |||
| + | nano / | ||
| + | | ||
| + | ++++ clientname Konfiguration | | ||
| + | # Gibt dem Client eine statische IP des VPN-Network | ||
| + | ifconfig-push 10.8.0.2 255.255.255.0 | ||
| + | # Teilt dem VPN-Server mit welches Zielnetzwerk er hinter dem Client findet (notwendig bei Side to Side) | ||
| + | iroute 192.168.178.0 255.255.255.0 | ||
| + | ++++ | ||
| <WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
| - | Damit die Einstellungen wirksam werden ist es notwendig, dass in der server.conf die Zeile\\ | + | Damit die Einstellungen wirksam werden ist es notwendig, dass in der **server.conf** die Zeile\\ |
| - | client-config-dir / | + | client-config-dir / |
| vorhanden ist. | vorhanden ist. | ||
| </ | </ | ||
| + | ====OpenVPN Dienst neustarten==== | ||
| + | Damit Änderungen in der server.conf wirksam werden kann es notwendig sein den OpenVPN Dienst neu zu starten. | ||
| + | systemctl restart openvpn.service | ||
vpn/openvpn/configserver.1638318301.txt.gz · Zuletzt geändert: 2023/04/02 00:59 (Externe Bearbeitung)