1 |
Hallo Christian |
2 |
|
3 |
Am Donnerstag, 5. August 2004 17:48 schrieb Christian: |
4 |
> Ich dachte für OpenVPN brauch ich noch als IPSec Grundlage ein |
5 |
> Open-/StrongSwan... oder nicht? |
6 |
|
7 |
Nein OpenVPN benutzt nur OpenSSH, benutze eben dieses zum absichern meines |
8 |
WLAN. |
9 |
|
10 |
server: |
11 |
|
12 |
float |
13 |
port 5002 [Port sollte frei sein] |
14 |
dev tap [Windows Clients brauchen ein tap kein tun Device] |
15 |
ifconfig 10.1.3.1 255.255.255.0 [Kann man frei wählen] |
16 |
persist-tun |
17 |
persist-key |
18 |
fragment 1300 |
19 |
comp-lzo |
20 |
ping 30 |
21 |
secret /etc/openvpn/secret1.key [openvpn --genkey --secret secret1.key] |
22 |
auth SHA1 |
23 |
cipher DESX-CBC [3Des, wg. Debian Server, bei neueren SSL geht dann auch AES] |
24 |
|
25 |
Diese Config dann incl. secret1.key (oder wie auch immer) auf dem Client |
26 |
drauf, oder eben den Windows Client installieren und da die Config ablegen. |
27 |
|
28 |
Client: |
29 |
|
30 |
float |
31 |
remote 10.1.1.1 [Echte IP-Adresse des Servers] |
32 |
port 5002 |
33 |
dev tap [Windows Clients brauchen ein tap kein tun Device] |
34 |
ifconfig 10.1.3.2 255.255.255.0 [Selbes Subnetz wie der server] |
35 |
persist-tun |
36 |
persist-key |
37 |
fragment 1300 |
38 |
comp-lzo |
39 |
ping 30 |
40 |
secret /etc/openvpn/secret1.key [die Gemeinsame Schlüssel Datei] |
41 |
auth SHA1 |
42 |
cipher DESX-CBC |
43 |
|
44 |
Wenn OpenVPN als Dienst läuft wird unter Linux die config beim Starten gezogen |
45 |
also eigentlich voll automatisch die Verbindung aufgebaut. Unter Windows |
46 |
gibts da eine Trick mit dem das dann auch geht, bzw. sind 2 oder 3 Clicks |
47 |
notwendig dann läuft der auch. Falls was nicht klapt einfach mal bei: |
48 |
|
49 |
http://openvpn.sourceforge.net |
50 |
|
51 |
Viel Spass beim testen. |
52 |
|
53 |
Markus |
54 |
|
55 |
-- |
56 |
gentoo-user-de@g.o mailing list |