Ich hab unter Linux eigentlich alle vpns die ich testweise (mehr als Spielerei) genutzt habe mit folgendem config-aufbau genutz:
Code:
remote otherserver.com
dev tun
comp-lzo
persist-key
persist-tun
user nobody
group nogroup
ifconfig 10.0.0.2 10.0.0.1
secret shared-key-for-otherserver.txt
#lport 5001
rport 5001
float
keepalive 30 90
auf der anderen Seite hatte ich dann das Gegenstück dazu. Und je nachdem ob eine der beiden Verbindungsstellen hinter einem Router sitzt ist lport (lokaler Port) auskommentiert oder nicht.
und hier mein Readme was ich mir dazu erstellt habe (man ist schließlich vergesslich)
Code:
folder: /etc/openvpn
Auf Rechner1
============
- vpn key erzeugen:
openvpn --genkey --secret /etc/openvpn/anyname-key.txt
ACHTUNG: Rechte auf 700 (auf jeden fall keine für group and other)
- config anlegen:
Eine Datei mit der Endung .conf im Ordner /etc/openvpn anlegen.
Siehe: rechner1_to_rechner2.conf
Auf Rechner2
============
- vpn key erzeugen:
/etc/openvpn/anyname-key.txt von Rechner1 kopieren
- config anlegen:
Eine Datei mit der Endung .conf im Ordner /etc/openvpn anlegen.
Siehe: rechner2_to_rechner1.conf
rechner1_to_rechner2.conf bzw. rechner2_to_rechner1.conf enthalten obigen Inhalt (nur jeweils die
ip Adressen, rport, lport etc. vertauscht)