Bevor Sie mit dem Start und der Nutzung des OpenVPN-Servers beginnen können, müssen Sie eine erstellen.
In der ersten Zeile der Web-Seite sehen Sie, ob der OpenVPN-Server gestartet oder angehalten ist.
OpenVPN auf ROT. Klicken Sie die Checkbox an, um OpenVPN auf ROT zu aktivieren.
OpenVPN auf BLAU. Ist nur sichtbar, wenn eine BLAUE Schnittstelle konfiguriert ist. Klicken Sie die Checkbox an, um OpenVPN auf BLAU zu aktivieren.
Lokaler VPN-Hostname/IP. Tragen Sie hier den Fully Qualified Domain Name (vollqualifizierter Domänenname) oder die öffentliche IP-Adresse der ROTEN Schnittstelle ein. Wenn Sie einen dynamischen DNS-Service nutzen, tragen Sie hier Ihren dynamischen DNS-Namen ein.
OpenVPN-Subnetz. Content to be written...
Protokoll. Wählen Sie hier entweder UDP (standard) oder TCP aus. Vom OpenVPN Handbuch:
OpenVPN wurde entworfen, um optimal über UDP zu funktionieren, aber TCP-Fähigkeit wird für Situationen zur Verfügung gestellt, wo UDP nicht verwendet werden kann. Im Vergleich zu UDP ist TCP gewöhnlich etwas weniger effizient und weniger robust wenn in unzuverlässigen oder überfüllten Netzen verwendet.
Dieser Artikel zeigt einige Probleme beim Tunneln des Internetprotokolls über TCP auf:
Ziel-Port. Die genutzte TCP/UDP-Nummer. Der Standard von 1194 ist die offizielle IANA-Portnummer für OpenVPN.
MTU-Größe. Die MTU (Maximum Transmission Units) ist die maximale Größe eines Datenpakets, welches unfragmentiert über einen bestimmten Netzwerkpfad übertragen werden kann.
LZO-Kompression. LZO-Kompression benutzen.
Verschlüsselung. OpenVPN kann mit verschiedenen Algorithmen ein Datenpaket verschlüsseln. Der Standard BF-CBC (Blowfish in Cipher Block Chaining) ist sowohl schnell als auch sehr sicher.
Content to be written...
DHCP-Push-Optionen. Content to be written...
Content to be written...
Push Routes. Content to be written...
Content to be written...
Verschiedene Optionen. Content to be written...
Content to be written...
Protokollierungsoptionen. Wählen Sie hier den Grad der Protokollierung über das Dropdown-Menü aus. 0 bedeutet keine Protokollierung, 1 ist der geringste und 11 der höchste Grad der Protokollierung.
RADIUS-Servereinstellungen. Content to be written...
Content to be written...
Der Button
ist so lange deaktiviert, bis die Einstellungen gespeichert sind.Derzeit wird nur ein Host-zu-Netz VPN unterstützt. Der Radiobutton für ein Netz-zu-Netz VPN ist ausgegraut.
Klicken Sie auf den Button
, um fortzufahren.Content to be written...
Name. Der Verbindungsname kann nur Buchstaben und Zahlen enthalten.
Aktiviert. Klicken Sie hier, um den Eintrag zu aktivieren.
Anmerkung (optional). Wenn Sie möchten, können Sie hier eine Beschreibung für die Verbindung eintragen.
Voller Name oder System Hostname des Benutzers. Content to be written.
E-Mail-Adresse des Benutzers (optional). E-Mail-Adresse des Benutzers.
Abteilung des Benutzers
(optional). Das ist die Abteilung oder
Unterorganisation. Dem Beispiel des Schulbezirks folgend,
könnte man hier Meine
Grundschule
eintragen.
Name der Organisation. Der Name
der Organisation. Wenn Sie zum Beispiel mehrere Schulen über
VPN verbinden, können Sie zum Beispiel Unser Schulbezirk
dort
eintragen.
Stadt (optional). Die Stadt.
Bundesstaat oder Provinz (optional). Bundesstaat oder Provinz.
Land. Über das Dropdown-Menü können Sie jedes im ISO enthaltene Land auswählen. Benutzen Sie es, um den Tunnel mit dem Land zu verknüpfen.
PKCS12 Dateipasswort. Content to be written.
Ein Beispiel einer Host-zu-Netz-Verbindung mit Zertifikat wird unten angezeigt.
Status. Beendet (Angehalten), Beendet (Aktiv) oder Offen.
Symbol Clientpaket herunterladen (zip). Hier fehlt noch was.
Symbol Zertifikat anzeigen. Hier fehlt noch was.
Symbol PKCS12 Datei herunterladen. Hier fehlt noch was.
Symbol Aktivieren oder Deaktivieren. Verbindung aktivieren oder deaktivieren.
Symbol Bearbeiten. Klicken Sie auf das Symbol mit dem gelben Bleistift um die Anmerkung zu ändern.
Symbol Löschen. Klicken Sie auf das Symbol mit dem Papierkorb, um die Verbindung zu löschen.