OpenVPN auf meiner Solo2

[Wichtl]

habe ja auch nochmal ne Frage bzgl. OpenVPN auf meiner Solo2
in etc/openvpn liegt eine Beispielconfig. Aber hier werde ich nicht schlau, was alles eingetragen werden muss.

siehe unten

Spoiler

####### VTI-Team Image For VU+ STB #######
####### Please edit OpenVPN config #######

####### Sample config OpenVPN Client (Linux)########
port #LISTEN PORT default 1194 ---- ist klar
remote "dynadresse eintragen" #SERVER IP OR URL ----- ist klar
proto udp #OPENVPN PROTOCOL ---- ist klar
#dev tap ---- wird dieses benötigt und für was??
#tls-client --- wird dieses benötigt und für was??
#ns-cert-type server --- wird dieses benötigt und für was??
#tun-mtu 1500 --- wird dieses benötigt und für was??
#tun-mtu-extra 32 --- wird dieses benötigt und für was??
#ca /etc/openvpn/ca.crt --- wird dieses benötigt bei verwendung des keys ??
#cert /etc/openvpn/client.crt --- wird dieses benötigt bei verwendung des keys ??
key /etc/openvpn/client.key --- muß hier der key, der von der FB vergeben wurde eingetragen??
#comp-lzo --- wird benötigt ??
#float --- wird benötigt ??
#pull --- wird benötigt ??


muss noch eine separate Datei für den key auf der Box erstellt werden und wo ??


hier die Datei von der Fritzbox

/*
* C:\Users\Reinhard\AppData\Roaming\AVM\FRITZ!Fernzugang\dyn-adresse\user\vpnuser_user.cfg
* Sat Nov 29 13:11:41 2014
*/
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}

pwcheck {
}

datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}

targets {
policies {
name = "dynadresse";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = xxx.xxx.xxx.xxx;
remoteip = 0.0.0.0;
remotehostname = "dynadresse";
localid {
user_fqdn = "user";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "1234567890abcdefghijklmnopqrstuvwxyz";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = xxx.xxx.xxx.xxx;
}
phase2remoteid {
ipnet {
ipaddr = xxx.xxx.xxx.x;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.xxx.xxx.x 255.xxx.xxx.x";
wakeupremote = no;
}
}

policybindings {
}

// EOF

wäre super, wenn mir jemand helfen könnte

 

[krikssus]

AW: OpenVPN auf meiner Solo2

Hoffe das mir keiner der Mods den Kopf abschlägt wenn ich auf so eine alten Thread antworte. Ersteller hat sich ja seitdem auch nicht mehr gemeldet.
Die Config die du oben gepostet hast bzw die openvpn.conf

Die Certificate musst du entweder auf Unix oder auf Windows erstellen und in die datei kopieren.( plain text )
Hab auf die schnell jetzt nichts direkt im forum gefunden, aber bei google gibts einige anleitungen wie man einen openvpn server aufsetzt, Dabei ist es egal ob du ihn auf einer Enigma Box oder einen normalen Rechner laufen lässt.
Der Weg dahin ist immer gleich.

Achja wenn du den zugriff von aussen freigibst unbedingt die box dicht machen, ansonsten kann jeder der deine Codes hat oder hackt ( kann ja passieren wobei chance <=0 ) in deinem privaten Netzwerk herumgehen.
( iptables )