This commit is contained in:
Jan Philipp Timme 2018-10-10 15:17:50 +02:00
parent ebd9b6f617
commit e5aa195a60

View File

@ -653,24 +653,66 @@ Um zu verhindern, dass eine veränderte Clientkonfiguration zu einer möglicherw
ncp-disable
\end{lstlisting}
\paragraph{Zertifikate und DH-Parameter}
Dateiangaben, die TLS-Rolle, welche Sorte von Zertifikat erwartet wird, gegen welches CA das präsentierte Zertifikat geprüft wird.
\paragraph{Sitzungsparameter}
Mit keepalive wird ständig geprüft, ob der Sitzungspartner noch da ist.
Das connect-timeout von 20 Sekunden sollte ausreichen und macht Verbindungsprobleme schneller sichtbar.
explicit-exit-notify wird verwendet, um dem Sitzungspartner das Ende der Sitzung mitzuteilen - damit kann ein neuer Sitzungsaufbau früher wieder versucht werden.
duplicate-cn, um mehr als eine gleichzeitige Sitzung pro Benutzer zu erlauben
\textbf{Clientkonfiguration}
\begin{lstlisting}
keepalive 10 30
\end{lstlisting}
\textbf{Serverkonfiguration}
\begin{lstlisting}
keepalive 10 60
\end{lstlisting}
\textbf{Clientkonfiguration}
\begin{lstlisting}
connect-timeout 20
\end{lstlisting}
\textbf{Clientkonfiguration}
\begin{lstlisting}
explicit-exit-notify 3
\end{lstlisting}
\textbf{Serverkonfiguration}
\begin{lstlisting}
explicit-exit-notify 1
\end{lstlisting}
\textbf{Serverkonfiguration}
\begin{lstlisting}
duplicate-cn
\end{lstlisting}
\paragraph{Lokale Sicherheit}
persist-key, persist-tun für user und group
Auf Clients zusätzlich auth-nocache
\textbf{Client- und Serverkonfiguration}
\begin{lstlisting}
persist-tun
persist-key
\end{lstlisting}
\begin{lstlisting}
user nobody
group nogroup
\end{lstlisting}
\textbf{Clientkonfiguration}
\begin{lstlisting}
auth-nocache
\end{lstlisting}
\paragraph{Protokolle}
verb und mute steuern die Betriebsprotokolle
\begin{lstlisting}
verb 3
mute 5
\end{lstlisting}
Auf dem Server kann mit dem Parameter status dafür gesorgt werden, dass der OpenVPN-Server aktive Sitzungen in eine Datei schreibt.
\begin{lstlisting}
status inform/status.log
\end{lstlisting}
\chapter{Fazit}