This commit is contained in:
Jan Philipp Timme 2018-10-10 12:00:09 +02:00
parent a8ecc17253
commit 86136d73fd

View File

@ -547,7 +547,7 @@ Das UDP-Protokoll verwendet, weil das TCP-Protokoll in Kombination mit stark aus
Bei Interesse kann eine detaillierte Analyse der Probleme der TCP-in-TCP-Situation in \cite[][]{analysis:tcpintcp} nachgelesen werden.
\paragraph{IP-Adressen im VPN-Tunnel}
Die vom IT-Team vergebenen IP-Adressbereiche für VPN-Clients werden durch den OpenVPN-Server an die Clients vergeben.
Die vom IT-Team vergebenen IP-Adressbereiche für VPN-Clients werden durch den OpenVPN-Server an die Clients vergeben. In der Clientkonfiguration sind keine Anweisungen notwendig.
\begin{lstlisting}
topology subnet
server 10.2.0.0 255.255.0.0
@ -558,7 +558,28 @@ Anschließend werden mit \texttt{server} und \texttt{server-ipv6} die IP-Netze f
\paragraph{Erreichbare Netze im VPN}
push für route und route-ipv6
In der Serverkonfiguration werden \texttt{push}-Anweisungen eingetragen, über die IPv4- und IPv6-Routen an die VPN-Clients bekannt gegeben werden können.
Zunächst werden alle IPv4-Routen bekanntgegeben:
\begin{lstlisting}
push "route 141.71.38.0 255.255.255.0 vpn_gateway" # DMZ
push "route 141.71.30.0 255.255.254.0 vpn_gateway" # Inform
push "route 192.168.99.0 255.255.255.0 vpn_gateway" # Edu
push "route 192.168.90.0 255.255.255.0 vpn_gateway" # NAO
push "route 192.168.70.0 255.255.255.0 vpn_gateway" # iDrac
push "route 10.0.20.0 255.255.255.0 vpn_gateway" # Cluster
push "route 10.0.30.0 255.255.255.0 vpn_gateway" # educloud
push "route 10.0.40.0 255.255.255.0 vpn_gateway" # experimental ipv6 network
push "route 141.71.2.0 255.255.255.0 vpn_gateway" # server network from H-IT for KMS
\end{lstlisting}
Dann folgen alle IPv6-Routen
\begin{lstlisting}
push "route-ipv6 2001:638:614:1780::/64 2001:638:614:1750::1" # DMZ
push "route-ipv6 2001:638:614:1720::/64 2001:638:614:1750::1" # Inform
push "route-ipv6 2001:638:614:1721::/64 2001:638:614:1750::1" # Edu
push "route-ipv6 2001:638:614:1722::/64 2001:638:614:1750::1" # NAO
push "route-ipv6 2001:638:614:1743::/64 2001:638:614:1750::1" # Cluster
push "route-ipv6 2001:638:614:1744::/64 2001:638:614:1750::1" # experimental ipv6 network
\end{lstlisting}
\paragraph{Kompression}
Auf Kompression wird verzichtet, da es bereits am 03.06.2018 Hinweise in der Manpage hinzugefügt wurden\footnote{\url{https://github.com/OpenVPN/openvpn/commit/6795a5f3d55f658fc1a28eb9f3b11d1217e3329c}}, in denen vor der Verwendung von Kompression gewarnt wird.