Router hat die IP 192.168.0.1 und VPN-Server die 192.168.0.111
Routing im Router eintragen:
Code:
10.8.0.0 255.255.255.0 192.168.0.111
Server.conf:
Code:
server 10.8.0.0 255.255.255.0 # Das virtuelle VPN-Netzwerk (+ tls-server)
port 1194 # Auf Port 1194 horchen
proto udp # Protokoll UDP, für TCP: proto tcp-server
dev tun # evtl. tun0 unter Linux
# Hier die Pfade anpassen um auf die erstellten Keys zu verweisen
ca ca.crt
cert server.crt
server.crt
key server.key
dh dh1024.pem
client-to-client # Daten von VPN-Client zu VPN-Client wird direkt in OpenVPN weitergeleitet
push "route 192.168.0.1 255.255.255.0" # Den Client über das Server-LAN informieren
keepalive 20 180 # Alle 20 Sekunden pingen. 3 Minuten Timeout fuer CLientverbindung
verb 3 # Zum Debugging erhöhen
mute 50 # Zum Debugging auskommentieren
Client.conf:
Code:
client
remote my-openvpn-server.dyndns.com 1194 # Hostname/externe IP des Servers/Routers, Port entsprechend anpassen
proto udp # Protokoll UDP, für TCP: proto tcp-client
dev tun # evtl. tun0 unter Linux
# Hier die Pfade anpassen um auf die erstellten Keys zu verweisen
ca ca.crt
cert client.crt
key client.key
verb 3 # Zum Debugging erhöhen
mute 50 # Zum Debugging auskommentieren
Kann man openvpn jetzt noch durch einen watchdog überwachen?
Und startet das automatisch beim Neustart von Debian?
Wäre praktisch falls es mal abstürzt.
In der vars stehen diese Variablen drin, bei manchen steht auch changeme.
COUNTRY, PROVINCE und CITY sind ja verständlich aber was passiert mit der KEY_ORG,KEY_EMAIL, KEY_CN, KEY_NAME, KEY_OU,PKCS11_MODULE_PATH.
Kann man da angeben was man will oder ist das wichtig?