Beispiel-Konfiguration für OpenVPN (was: Syslog-NG auf SuSE SLES 9)

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Jun 1 16:17:04 CEST 2007 

On Fri, 2007-06-01 15:03:41 +0200, mwiese at beit.de <mwiese at beit.de> wrote:
> linux-bounces at lug-owl.de schrieb am 01.06.2007 14:54:15:
> > 
> > On Fri, 2007-06-01 14:35:27 +0200, mwiese at beit.de <mwiese at beit.de> 
> wrote:
> > > Nun bin ich nur noch an der Verschlüsselung mit "stunnel" am 
> Verzweifeln. 
> > > Verstehe ich vorne und hinten nicht, welche Zertifikate wie erstellen, 
> 
> > > wohin damit und wie stunnel konfigurieren? Naja, wenn jemand mal 
> soetwas 
> > > gemacht hat, freue ich mich über Hilfe.
> > 
> > Muß es stunnel sein? Ansonsten würd' ich Dir openvpn empfehlen.
> > Extremst-einfach in der Konfiguration.
> 
> Nö, muss es nicht. Habe nur im Netz immer eine Konfig mit stunnel 
> gefunden. Dann werde ich mir mal openvpn ansehen, vielen Dank für den 
> Hinweis. Oder hast du zufällig ein Tut zur Hand?!? :-)

Okay, hier 'ne Config.



LICENSE: This is a public domain example for a minimal OpenVPN
configuration for all people that correctly quote old text in emails,
properly add one "Re: " to the subject iff there's not already
one and do subject migration. All others have to pay me 1.00€
(please ask for my account data.)

-------------------------------------------------------
jbglaw at spinne:~$ cat /etc/openvpn/$SOME_REMOTE.conf 
dev tun
proto udp
remote $SOME_REMOTE.org
ifconfig 192.168.1.254 192.168.0.253
port 2342
route 192.168.0.0 255.255.255.0 192.168.1.254
comp-lzo
ping 15
ping 45
ping-restart 90
secret $SOME_REMOTE.key
-------------------------------------------------------

dev:	Typ des Tunnels (tun ist wie eine IP-Point-to-Point-Verbindung,
	tap wäre eine virtuelle Ethernet-Verbindung, sinnvollerweise
	mit einer bridge zu benutzen.)
proto:	UDP/TCP
remote:	Anderes Ende vom Tunnel. Kann eine DynDNS-Adresse sein!
ifconfig: $MyIP $YourIP
port:	Port halt...
route:	Hier können noch weitere Routen angegeben werden, wenn man
	z.B. komplette Netze, die sich hinter der P2P-Verbindung
	befinden, anbinden will.
secret:	Pre-shared secret. Zu erzeugen mit
	`openvpn --genkey --secret outfile.key'

Der Rest ist Beiwerk und in der man page nachzulesen.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:              What we do for ourselves dies with us. What we do for
the second  :         others and the world remains and is immortal. (Albert Pine)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20070601/b7007440/attachment.sig>

More information about the Linux mailing list