######################################################## #0 HIER EINSTELLUNGEN >> 1 client.conf >> 2 server.conf ######################################################## # 0 ######################################################## #Die VPN Verbindung konnte nicht hergestellt werden, #weil der Start des Dienste fehlgeschlagen ist #Einstellungen OPENVPN #IPV4 Automatisch verbinden #VPN# # Gateaway ip.des.servers #Art Zertifikate TLS #.......client.crt #.......CA.crt #.......clint.key #Erweitert #Gateaway port 1133 #Intervall leer #LZO ja #TCP nein #TAP ja ############################################################ #...........................1 ############################################################# # Diese Datei liegt in /etc/openvpn/vpn-maschine-client.conf# ############################################################# client float dev tap #MTU tun-mtu 1492 #fragment 1300 mssfix #tcp oder udp proto udp #Server IP remote xx.xx.xx.xx 1133 # lauscht auf 1133 #force authentication #WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen! tls-remote vpn-maschine dh vpn-maschine-dh%KEY_SIZE%.pem ca vpn-maschine-CA.crt cert vpn-maschine-client.crt key vpn-maschine-client.key auth SHA1 cipher AES-256-CBC nobind comp-lzo persist-key persist-tun verb 0 # Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut # AUSKOMMENTIERT # Beispiel: Subnetz 192.168.2.0/24 #route 192.168.2.0 255.255.255.0 # Default route ueber VPN (wenn du dein INTERNET komplett ueber openvpn routen willst) # AUSKOMMENTIERT route remote_host 255.255.255.255 net_gateway route 0.0.0.0 0.0.0.0 vpn_gateway ############################################################ #...........................2 ############################################################# # Diese Datei liegt in /etc/openvpn/server.conf# ############################################################# ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine # # configurations (See the Examples page # # on the web site for more info). # # # # This config should work on Windows # # or Linux/BSD systems. Remember on # # Windows to quote pathnames and use # # double backslashes, e.g.: # # "C:\\Program Files\\OpenVPN\\config\\foo.key" # # # # Comments are preceded with '#' or ';' # ################################################# # Which local IP address should OpenVPN # listen on? (optional) #;local a.b.c.d # xx.xx.xx.xx ist die Ip vom server xx.xx.xx.xx # Which TCP/UDP port should OpenVPN client float dev tap #MTU tun-mtu 1492 #fragment 1300 mssfix #device name, unter linux nicht mehr auskommentieren (# löschen) #dev-node vsn-device #tcp oder udp proto udp #Server IP remote 88.198.128.43 1133 #force authentication #WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen! tls-remote server #ca vpn-ca.pem #cert simon_lan_cert.pem #key simon_lan_key.pem auth SHA1 #cipher aes-256-cbc nobind comp-lzo persist-key persist-tun verb 0 # Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut # AUSKOMMENTIERT # Beispiel: Subnetz 192.168.2.0/24 #route 192.168.2.0 255.255.255.0 # Default route ueber VPN # AUSKOMMENTIERT #route remote_host 255.255.255.255 net_gateway #route 0.0.0.0 0.0.0.0 vpn_gateway ca ./easy-rsa2/keys/vpn-maschine-CA.crt #cert ./easy-rsa2/keys/vpn-maschine-client.conf cert ./easy-rsa2/keys/vpn-maschine-client.crt key ./easy-rsa2/keys/vpn-maschine-client.key dh ./easy-rsa2/keys/vpn-maschine-dh4096.pem #ca ca.crt #cert server.crt #key server.key # This file should be kept secret