| 1 |
Hallo Christian |
| 2 |
|
| 3 |
Am Donnerstag, 5. August 2004 17:48 schrieb Christian: |
| 4 |
> Ich dachte für OpenVPN brauch ich noch als IPSec Grundlage ein |
| 5 |
> Open-/StrongSwan... oder nicht? |
| 6 |
|
| 7 |
Nein OpenVPN benutzt nur OpenSSH, benutze eben dieses zum absichern meines |
| 8 |
WLAN. |
| 9 |
|
| 10 |
server: |
| 11 |
|
| 12 |
float |
| 13 |
port 5002 [Port sollte frei sein] |
| 14 |
dev tap [Windows Clients brauchen ein tap kein tun Device] |
| 15 |
ifconfig 10.1.3.1 255.255.255.0 [Kann man frei wählen] |
| 16 |
persist-tun |
| 17 |
persist-key |
| 18 |
fragment 1300 |
| 19 |
comp-lzo |
| 20 |
ping 30 |
| 21 |
secret /etc/openvpn/secret1.key [openvpn --genkey --secret secret1.key] |
| 22 |
auth SHA1 |
| 23 |
cipher DESX-CBC [3Des, wg. Debian Server, bei neueren SSL geht dann auch AES] |
| 24 |
|
| 25 |
Diese Config dann incl. secret1.key (oder wie auch immer) auf dem Client |
| 26 |
drauf, oder eben den Windows Client installieren und da die Config ablegen. |
| 27 |
|
| 28 |
Client: |
| 29 |
|
| 30 |
float |
| 31 |
remote 10.1.1.1 [Echte IP-Adresse des Servers] |
| 32 |
port 5002 |
| 33 |
dev tap [Windows Clients brauchen ein tap kein tun Device] |
| 34 |
ifconfig 10.1.3.2 255.255.255.0 [Selbes Subnetz wie der server] |
| 35 |
persist-tun |
| 36 |
persist-key |
| 37 |
fragment 1300 |
| 38 |
comp-lzo |
| 39 |
ping 30 |
| 40 |
secret /etc/openvpn/secret1.key [die Gemeinsame Schlüssel Datei] |
| 41 |
auth SHA1 |
| 42 |
cipher DESX-CBC |
| 43 |
|
| 44 |
Wenn OpenVPN als Dienst läuft wird unter Linux die config beim Starten gezogen |
| 45 |
also eigentlich voll automatisch die Verbindung aufgebaut. Unter Windows |
| 46 |
gibts da eine Trick mit dem das dann auch geht, bzw. sind 2 oder 3 Clicks |
| 47 |
notwendig dann läuft der auch. Falls was nicht klapt einfach mal bei: |
| 48 |
|
| 49 |
http://openvpn.sourceforge.net |
| 50 |
|
| 51 |
Viel Spass beim testen. |
| 52 |
|
| 53 |
Markus |
| 54 |
|
| 55 |
-- |
| 56 |
gentoo-user-de@g.o mailing list |
Archives