diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index ed2f705..09d63c7 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -653,24 +653,66 @@ Um zu verhindern, dass eine veränderte Clientkonfiguration zu einer möglicherw ncp-disable \end{lstlisting} - - -\paragraph{Zertifikate und DH-Parameter} -Dateiangaben, die TLS-Rolle, welche Sorte von Zertifikat erwartet wird, gegen welches CA das präsentierte Zertifikat geprüft wird. - \paragraph{Sitzungsparameter} -Mit keepalive wird ständig geprüft, ob der Sitzungspartner noch da ist. -Das connect-timeout von 20 Sekunden sollte ausreichen und macht Verbindungsprobleme schneller sichtbar. -explicit-exit-notify wird verwendet, um dem Sitzungspartner das Ende der Sitzung mitzuteilen - damit kann ein neuer Sitzungsaufbau früher wieder versucht werden. -duplicate-cn, um mehr als eine gleichzeitige Sitzung pro Benutzer zu erlauben +\textbf{Clientkonfiguration} +\begin{lstlisting} +keepalive 10 30 +\end{lstlisting} + +\textbf{Serverkonfiguration} +\begin{lstlisting} +keepalive 10 60 +\end{lstlisting} + +\textbf{Clientkonfiguration} +\begin{lstlisting} +connect-timeout 20 +\end{lstlisting} + +\textbf{Clientkonfiguration} +\begin{lstlisting} +explicit-exit-notify 3 +\end{lstlisting} + +\textbf{Serverkonfiguration} +\begin{lstlisting} +explicit-exit-notify 1 +\end{lstlisting} + +\textbf{Serverkonfiguration} +\begin{lstlisting} +duplicate-cn +\end{lstlisting} \paragraph{Lokale Sicherheit} -persist-key, persist-tun für user und group -Auf Clients zusätzlich auth-nocache +\textbf{Client- und Serverkonfiguration} + +\begin{lstlisting} +persist-tun +persist-key +\end{lstlisting} + +\begin{lstlisting} +user nobody +group nogroup +\end{lstlisting} + +\textbf{Clientkonfiguration} +\begin{lstlisting} +auth-nocache +\end{lstlisting} + \paragraph{Protokolle} -verb und mute steuern die Betriebsprotokolle +\begin{lstlisting} +verb 3 +mute 5 +\end{lstlisting} + Auf dem Server kann mit dem Parameter status dafür gesorgt werden, dass der OpenVPN-Server aktive Sitzungen in eine Datei schreibt. +\begin{lstlisting} +status inform/status.log +\end{lstlisting} \chapter{Fazit}