[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Hans-Georg Kiefer HansGeorg at edv-einsteiger.de
Mi Aug 10 21:15:21 CEST 2016 

Am 10.08.2016 um 19:26 schrieb Marcus Roeckrath:
> Hallo Hans-Georg,
>
> Hans-Georg Kiefer wrote:
>
>> Ich dachte, du hättest 1.0.0 bereits installiert.
>
> Bin noch nicht dazu gekommen. :-)
>
Ach ja, sind Ferien. :-)

>
> Was steht in /etc/config.d/openvpn2 für den Parameter drin?
>
Ausgangspunkt V1.0.0:
probiertier # cat /etc/config.d/openvpn2 | grep "^[^#]"
START_OPENVPN2='yes'                   # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info'   # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes'           # Activate OpenVPN-Server
OPENVPN2_NET='10.10.11.0'              # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0'        # Subnetmask for internal vpn net
OPENVPN2_PORT='1195'                   # Post to listen for icoming 
connections
OPENVPN2_PROTOCOL='udp'                # udp or tcp
OPENVPN2_DHCP_DOMAIN='fritz.box'       # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1'       # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2'      # WINS-Server
OPENVPN2_MASQ='no'
OPENVPN2_ROUTE_N='0'                   # No or routes to push
OPENVPN2_ROUTE_1_NET='192.168.0.0'     # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'
                                        # Subnet to push
OPENVPN2_CLIENT_N='2'
OPENVPN2_CLIENT_1_ACTIVE='yes'
OPENVPN2_CLIENT_1_NAME='tanne'
OPENVPN2_CLIENT_1_TYPE='win32'
OPENVPN2_CLIENT_2_ACTIVE='yes'
OPENVPN2_CLIENT_2_NAME='eisfairdef'
OPENVPN2_CLIENT_2_TYPE='win32'
OPENVPN2_CLIENT_TO_CLIENT='no'
OPENVPN2_COUNTRY='DE'                  # i.e. DE,US
OPENVPN2_PROVINCE='Niedersachsen'      # i.e. NRW,Hessen
OPENVPN2_CITY='Goettingen'             # i.e. Koeln,Frankfurt
OPENVPN2_ORG='edve-testserver'         # i.e. privat, Companyname
OPENVPN2_EMAIL='services at edve.eu'      # i.e. openvpn at company.com
OPENVPN2_EXPORTDIR='/public/vpn'       # Exportdirectory

############################
Nach Update auf V1.0.1:

probiertier # cat /etc/config.d/openvpn2 | grep "^[^#]"
START_OPENVPN2='yes'              # Start openvpn at boottime
OPENVPN2_HOSTNAME='edve.dyndns.info'
                                   # FQDN to contact from extern
OPENVPN2_SERVER_ACTIVE='yes'      # Activate OpenVPN-Server
OPENVPN2_SERVER_USE_IPV6='no'     # Use ipv6 on wan-site
OPENVPN2_NET='10.10.11.0'         # Net for internal vpn net
OPENVPN2_SUBNET='255.255.255.0'   # Subnetmask for internal vpn net
OPENVPN2_PORT='1195'              # Port to listen for incoming connections
OPENVPN2_PROTOCOL='udp'           # udp or tcp
OPENVPN2_DHCP_DOMAIN='fritz.box'  # Domainname
OPENVPN2_DHCP_DNS='192.168.10.1'  # DNS-Server
OPENVPN2_DHCP_WINS='192.168.10.2' # WINS-Server
OPENVPN2_MASQ='no'                # Masquerade clients
OPENVPN2_APPEND_LOG='no'          # erweitertes Log einschalten
OPENVPN2_ROUTE_N='0'              # routes to push
OPENVPN2_ROUTE_1_NET='192.168.0.0'
                                   # Network to push
OPENVPN2_ROUTE_1_SUBNET='255.255.255.0'
                                   # Subnet to push
OPENVPN2_CLIENT_N='2'             # No of OpenVPN-Clients
OPENVPN2_CLIENT_1_ACTIVE='yes'    # Can Client connect to server
OPENVPN2_CLIENT_1_NAME='tanne'    # Common Name of Client
OPENVPN2_CLIENT_1_TYPE='win32'    # win32 or linux
OPENVPN2_CLIENT_1_IPV6='no'       # use the client ipv6
OPENVPN2_CLIENT_2_ACTIVE='yes'    # Can Client connect to server
OPENVPN2_CLIENT_2_NAME='eisfairdef'
                                   # Common Name of Client
OPENVPN2_CLIENT_2_TYPE='win32'    # win32 or linux
OPENVPN2_CLIENT_2_IPV6=''         # use the client ipv6
OPENVPN2_CLIENT_TO_CLIENT='no'    # allow client to client communication?
OPENVPN2_COUNTRY='DE'             # i.e. DE,US
OPENVPN2_PROVINCE='Niedersachsen' # i.e. NRW,Hessen
OPENVPN2_CITY='Goettingen'        # i.e. Koeln,Frankfurt
OPENVPN2_ORG='edve-testserver'    # i.e. privat, Companyname
OPENVPN2_EMAIL='services at edve.eu' # i.e. openvpn at company.com
OPENVPN2_EXPORTDIR='/public/vpn'  # Exportdirectory
>
> Tippfehler oder so ist schnell passiert, keine Panik, wir finden das.
>

Ohne Aufruf der Konfiguration nach dem Update sieht man nun auch schön 
OPENVPN2_CLIENT_2_IPV6=''


Kann es sein, dass das Vorhandensein einer Route nicht an der alten 
/etc/config.d/openvpn2 sondern am Inhalt der /etc/openvpn/server.conf 
festgemacht wird (Erstellung der /tmp/oldovpn im Vorfeld)?

Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste Eisfair_dev