vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
vpn [2017/12/16 15:21] – [OpenVPN] chris | vpn [2018/01/03 20:04] – [pfSense] chris | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Die einfachste Möglichkeit, | Die einfachste Möglichkeit, | ||
- | Wer OpenVPN mit dem Networkmanager z.B. unter Debian | + | Wer OpenVPN mit dem Networkmanager z.B. unter Gnpme/ |
- | {{:invpn1.png?200|}} | + | {{:vpn1.png?400|}} |
- | {{:invpn2.png?200|}} | + | {{:vpn2.png?400|}} |
- | {{:invpn3.png?200|}} | + | {{:vpn3.png?400|}} |
- | Über den Networkmanager kann man nur jeweils einen Remote-Server eintragen, wer hingegen mit der `in-berlin-vpn.conf` arbeitet, hat dort mehrere Server zu stehen, die per Round-Robin in zufälliger Reihenfolgende nacheinander versucht werden. Dadurch wird eine Lastverteilung über die VPN-Server erreicht. | ||
### Linux/BSD | ### Linux/BSD | ||
Zeile 53: | Zeile 52: | ||
### Android | ### Android | ||
- | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https:// | + | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https:// |
Nun startet man die App " | Nun startet man die App " | ||
- | * **Server:** `openvpn1.in-berlin.de` | + | * **Server:** `openvpn-1.in-berlin.de` |
* **Server Port:** 1194 | * **Server Port:** 1194 | ||
* **LZO-Komprimierung: | * **LZO-Komprimierung: | ||
* **UDP:** Haken | * **UDP:** Haken | ||
* **Typ:** Benutzername/ | * **Typ:** Benutzername/ | ||
- | * **CA Zertifikat: | + | * **CA Zertifikat: |
* **Benutzername: | * **Benutzername: | ||
* **Passwort: | * **Passwort: | ||
Zeile 77: | Zeile 76: | ||
* **TLS-Serverzertifikat erwarten:** An | * **TLS-Serverzertifikat erwarten:** An | ||
* **Zertifikat NAmen überprüfen: | * **Zertifikat NAmen überprüfen: | ||
- | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn1 | + | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn-1 |
* **Benutze TLS-Authentifizierung: | * **Benutze TLS-Authentifizierung: | ||
- | * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin.tls-auth` | + | * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin-tls-auth.pem` |
* **TLS Richtung:** Unspezifiziert | * **TLS Richtung:** Unspezifiziert | ||
* **Erweitert: | * **Erweitert: | ||
Zeile 86: | Zeile 85: | ||
* **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | * **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | ||
- | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung " | + | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung "IN-VPN" und das VPN sollte sich aufbauen. |
### ddwrt | ### ddwrt | ||
Zeile 96: | Zeile 95: | ||
### pfSense | ### pfSense | ||
- | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// | + | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// |
## PPTP | ## PPTP | ||
Zeile 104: | Zeile 103: | ||
## Portfilter | ## Portfilter | ||
- | Wir blockieren | + | Wir sperren derzeit |
- | + | ||
- | Abgesehen davon werden | + | |
## Mehrere IPs, größere Netze | ## Mehrere IPs, größere Netze | ||
Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. |
vpn.txt · Zuletzt geändert: 2022/09/03 14:12 von gordon