[Fli4l_dev] opt_openvpn: neue Syntax

Peter Schiefer newsgroup at lan4me.de
Mi Apr 11 08:30:25 CEST 2018


Hallo Gotthard,
Am Wed, 11 Apr 2018 07:44:51 +0200 schrieb Gotthard Anger:

> Hallo,
> 
> ich habe schon mal gefragt, finde aber den Thread nicht mehr...
> Was muss getan werden, um OPT_OPENVPN auf die neue Syntax der 
> Konfigdatei umzustellen?
> mkfli4l parst zwar fleissig OPENVPN[], aber am Ende beklagt sich der 
> Build-Prozess, dass OPENVPN_N fehlt.
> Ich habe hier eine Konfig mit mehreren Einträgen und falls mittendrin 
> einer entfernt werden muss, artet das in Arbeit aus :-((


hier einfach mal ein Beispiel wie das aussehen könnte:
--Start--
OPT_OPENVPN='yes'

OPENVPN{
  EXPERT='no'
  WEBGUI='yes'

  DEFAULT{
    START='always'
    COMPRESS='yes'
    OPEN_OVPNPORT='yes'
    CIPHER='AES-256-CBC'
    DIGEST='RSA-SHA512'
    PING='60'
    PING_RESTART='180'
    RESTART='ip-up'
    PROTOCOL='udp4'
    MSSFIX='1300'
    FRAGMENT='1300'
  }

##-----------------------------------------------------------------------------
  []{
    NAME='vpntunnel-1'
    DEVNUM='1101'
    DOMAIN='blak'
    LOCAL_PORT='60101'
    SECRET='tunnel-1.secret'
    TYPE='tunnel'
    FLOAT='yes'
    REMOTE_VPN_IP='172.20.101.2'
    LOCAL_VPN_IP='172.20.101.1'
    ROUTE{
      []='192.168.101.0/24'
    }
    PF{
      INPUT{
        []='REMOTE-NET ACCEPT'
      }
      FORWARD{
        []='if:IP_NET_1_DEV:VPNDEV IP_NET_1 REMOTE-NET ACCEPT BIDIRECTIONAL'
      }
      POSTROUTING{
        []='REMOTE-NET IP_NET_1 SNAT:IP_NET_1_IPADDR'
      }
    }
  }
##-----------------------------------------------------------------------------
  []{
    NAME='vpntunnel-2'
    DEVNUM='1102'
    LOCAL_PORT='60102'
    DIGEST='SHA1'
    SECRET='tunnel-2.secret'
    TYPE='tunnel'
    FLOAT='yes'
    REMOTE_VPN_IP='172.20.102.2'
    LOCAL_VPN_IP='172.20.102.1'
    PF{
      INPUT{
        []='REMOTE-NET ACCEPT'
      }
      FORWARD{
        []='if:IP_NET_1_DEV:VPNDEV IP_NET_1 REMOTE-NET ACCEPT BIDIRECTIONAL'
      }
      POSTROUTING{
        []='REMOTE-NET IP_NET_1 SNAT:IP_NET_1_IPADDR'
      }
    }
  }
##-----------------------------------------------------------------------------
  []{
    NAME='vpnbridge-1'
    DEVNUM='1201'
    LOCAL_PORT='60201'
    SECRET='bridge-2.secret'
    TYPE='bridge'
    BRIDGE='br1'
    FLOAT='yes'
  }

##-----------------------------------------------------------------------------
}
--Ende--

Gruß Peter


Mehr Informationen über die Mailingliste Fli4l_dev