Autosave
This commit is contained in:
parent
ebd9b6f617
commit
e5aa195a60
@ -653,24 +653,66 @@ Um zu verhindern, dass eine veränderte Clientkonfiguration zu einer möglicherw
|
||||
ncp-disable
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
|
||||
\paragraph{Zertifikate und DH-Parameter}
|
||||
Dateiangaben, die TLS-Rolle, welche Sorte von Zertifikat erwartet wird, gegen welches CA das präsentierte Zertifikat geprüft wird.
|
||||
|
||||
\paragraph{Sitzungsparameter}
|
||||
Mit keepalive wird ständig geprüft, ob der Sitzungspartner noch da ist.
|
||||
Das connect-timeout von 20 Sekunden sollte ausreichen und macht Verbindungsprobleme schneller sichtbar.
|
||||
explicit-exit-notify wird verwendet, um dem Sitzungspartner das Ende der Sitzung mitzuteilen - damit kann ein neuer Sitzungsaufbau früher wieder versucht werden.
|
||||
duplicate-cn, um mehr als eine gleichzeitige Sitzung pro Benutzer zu erlauben
|
||||
\textbf{Clientkonfiguration}
|
||||
\begin{lstlisting}
|
||||
keepalive 10 30
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
\begin{lstlisting}
|
||||
keepalive 10 60
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Clientkonfiguration}
|
||||
\begin{lstlisting}
|
||||
connect-timeout 20
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Clientkonfiguration}
|
||||
\begin{lstlisting}
|
||||
explicit-exit-notify 3
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
\begin{lstlisting}
|
||||
explicit-exit-notify 1
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
\begin{lstlisting}
|
||||
duplicate-cn
|
||||
\end{lstlisting}
|
||||
|
||||
\paragraph{Lokale Sicherheit}
|
||||
persist-key, persist-tun für user und group
|
||||
Auf Clients zusätzlich auth-nocache
|
||||
\textbf{Client- und Serverkonfiguration}
|
||||
|
||||
\begin{lstlisting}
|
||||
persist-tun
|
||||
persist-key
|
||||
\end{lstlisting}
|
||||
|
||||
\begin{lstlisting}
|
||||
user nobody
|
||||
group nogroup
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Clientkonfiguration}
|
||||
\begin{lstlisting}
|
||||
auth-nocache
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\paragraph{Protokolle}
|
||||
verb und mute steuern die Betriebsprotokolle
|
||||
\begin{lstlisting}
|
||||
verb 3
|
||||
mute 5
|
||||
\end{lstlisting}
|
||||
|
||||
Auf dem Server kann mit dem Parameter status dafür gesorgt werden, dass der OpenVPN-Server aktive Sitzungen in eine Datei schreibt.
|
||||
\begin{lstlisting}
|
||||
status inform/status.log
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\chapter{Fazit}
|
||||
|
Loading…
Reference in New Issue
Block a user