Autosave

MA-Inhalt.tex

@@ -653,24 +653,66 @@ Um zu verhindern, dass eine veränderte Clientkonfiguration zu einer möglicherw
 ncp-disable
 \end{lstlisting}
 
-
-
-\paragraph{Zertifikate und DH-Parameter}
-Dateiangaben, die TLS-Rolle, welche Sorte von Zertifikat erwartet wird, gegen welches CA das präsentierte Zertifikat geprüft wird.
-
 \paragraph{Sitzungsparameter}
-Mit keepalive wird ständig geprüft, ob der Sitzungspartner noch da ist.
+\textbf{Clientkonfiguration}
-Das connect-timeout von 20 Sekunden sollte ausreichen und macht Verbindungsprobleme schneller sichtbar.
+\begin{lstlisting}
-explicit-exit-notify wird verwendet, um dem Sitzungspartner das Ende der Sitzung mitzuteilen - damit kann ein neuer Sitzungsaufbau früher wieder versucht werden.
+keepalive 10 30
-duplicate-cn, um mehr als eine gleichzeitige Sitzung pro Benutzer zu erlauben
+\end{lstlisting}
+
+\textbf{Serverkonfiguration}
+\begin{lstlisting}
+keepalive 10 60
+\end{lstlisting}
+
+\textbf{Clientkonfiguration}
+\begin{lstlisting}
+connect-timeout 20
+\end{lstlisting}
+
+\textbf{Clientkonfiguration}
+\begin{lstlisting}
+explicit-exit-notify 3
+\end{lstlisting}
+
+\textbf{Serverkonfiguration}
+\begin{lstlisting}
+explicit-exit-notify 1
+\end{lstlisting}
+
+\textbf{Serverkonfiguration}
+\begin{lstlisting}
+duplicate-cn
+\end{lstlisting}
 
 \paragraph{Lokale Sicherheit}
-persist-key, persist-tun für user und group
+\textbf{Client- und Serverkonfiguration}
-Auf Clients zusätzlich auth-nocache
+
+\begin{lstlisting}
+persist-tun
+persist-key
+\end{lstlisting}
+
+\begin{lstlisting}
+user nobody
+group nogroup
+\end{lstlisting}
+
+\textbf{Clientkonfiguration}
+\begin{lstlisting}
+auth-nocache
+\end{lstlisting}
+
 
 \paragraph{Protokolle}
-verb und mute steuern die Betriebsprotokolle
+\begin{lstlisting}
+verb 3
+mute 5
+\end{lstlisting}
+
 Auf dem Server kann mit dem Parameter status dafür gesorgt werden, dass der OpenVPN-Server aktive Sitzungen in eine Datei schreibt.
+\begin{lstlisting}
+status inform/status.log
+\end{lstlisting}
 
 
 \chapter{Fazit}