Benutzer-Werkzeuge
lpi2:openvpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:openvpn [2014/02/27 23:34] ingo_wichmann [Server] |
lpi2:openvpn [2025/07/11 11:03] (aktuell) jonas_lyssy [Client] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | Server ist 10.1.1.6 hinter NAT von 192.168.226.2, Client ist 192.168.226.1 | + | Vorraussetzung: Beispielsetup mit [[lpi2:three-subnets|3 Subnetzen]] |
| ====== Verbindungstest ====== | ====== Verbindungstest ====== | ||
| ===== Server ===== | ===== Server ===== | ||
| - | openvpn --remote 192.168.226.1 --remote 192.168.226.2 --dev tun1 --ifconfig 10.179.8.1 10.179.8.2 | + | openvpn --dev tun1 --ifconfig 10.179.8.1 10.179.8.2 |
| ===== Client ===== | ===== Client ===== | ||
| - | openvpn --remote 10.1.1.6 --dev tun1 --ifconfig 10.179.8.2 10.179.8.1 | + | openvpn --remote 10.1.1.4 --dev tun1 --ifconfig 10.179.8.2 10.179.8.1 |
| in anderem Fenster: | in anderem Fenster: | ||
| + | ip -c link | ||
| + | ip -c addr | ||
| ping 10.179.8.1 | ping 10.179.8.1 | ||
| + | |||
| + | ====== Verbindungstest, mit IPv6 ====== | ||
| + | ===== Server ===== | ||
| + | openvpn --dev tun1 --ifconfig-ipv6 fe80::11 fe80::10 --ifconfig 10.1.1.11 10.1.1.10 | ||
| + | |||
| + | ===== Client ===== | ||
| + | openvpn --dev tun1 --remote 10.1.1.4 --ifconfig-ipv6 fe80::10 fe80::11 --ifconfig 10.1.1.10 10.1.1.11 | ||
| ====== Shared Secret basierendes VPN ====== | ====== Shared Secret basierendes VPN ====== | ||
| ===== Server ===== | ===== Server ===== | ||
| - | openvpn --genkey --secret /etc/openvpn/shared_secret.key | + | openvpn --genkey secret /etc/openvpn/shared_secret.key |
| - | ''/etc/openvpn/tun0.conf'' : | + | ''/etc/openvpn/shared_secret.conf'' : |
| <file> | <file> | ||
| dev tun0 | dev tun0 | ||
| ifconfig 10.179.8.1 10.179.8.2 | ifconfig 10.179.8.1 10.179.8.2 | ||
| secret /etc/openvpn/shared_secret.key | secret /etc/openvpn/shared_secret.key | ||
| + | cipher AES-256-CBC | ||
| </file> | </file> | ||
| ==== testen ==== | ==== testen ==== | ||
| - | openvpn --config /etc/openvpn/tun0.conf --verb 6 | + | openvpn --config /etc/openvpn/shared_secret.conf --verb 6 |
| ===== Client ===== | ===== Client ===== | ||
| - | scp 10.1.1.6:/etc/openvpn/shared_secret.key /etc/openvpn/ | + | scp 10.1.1.4:/etc/openvpn/shared_secret.key /etc/openvpn/ |
| - | ''/etc/openvpn/tun0'' : | + | ''/etc/openvpn/shared_secret.conf'' : |
| <file> | <file> | ||
| - | remote 10.1.1.6 | + | remote 10.1.1.4 |
| dev tun0 | dev tun0 | ||
| ifconfig 10.179.8.2 10.179.8.1 | ifconfig 10.179.8.2 10.179.8.1 | ||
| secret /etc/openvpn/shared_secret.key | secret /etc/openvpn/shared_secret.key | ||
| + | cipher AES-256-CBC | ||
| </file> | </file> | ||
| ==== testen ==== | ==== testen ==== | ||
| - | openvpn --config /etc/openvpn/tun0.conf --verb 6 | + | openvpn --config /etc/openvpn/shared_secret.conf --verb 6 |
| in anderem Fenster: | in anderem Fenster: | ||
lpi2/openvpn.1393544040.txt.gz · Zuletzt geändert: 2014/02/27 23:34 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
