floppy-isdn4linux Version 3.6.2 - Fli4l

Empfehlungen

Info

4. Pakete OPENVPN_x_REMOTE_HOSTS_N Default: OPENVPN_x_REMOTE_HOSTS_N=’0’ Bei der Benutzung von dynamischen DNS Diensten passiert es leider ab und an, dass ein Dienst nicht 100% zuverlässig funktioniert. Daher macht es in diesen Fällen Sinn, einfach zwei oder mehr DynDNS Dienste zu benutzen und seine aktuelle IP-Adresse bei allen Diensten gleichzeitig zu registrieren. Damit OpenVPN in diesem Fall auch alle DynDNS Namen durchgehen kann, muss hier noch die Liste der zusätzlichen DNS Namen eingegeben werden. Zusammen mit OPENVPN_x_REMOTE_HOST ergibt sich dann die Liste der DynDNS Adressen, die OpenVPN in zufälliger Reihenfolge zu kontaktieren versucht. Der Eintrag OPENVPN_x_REMOTE_HOST muss also weiterhin vorhanden sein! OPENVPN_x_REMOTE_HOST_x Default: OPENVPN_x_REMOTE_HOST_x=” Es gilt die gleiche Beschreibung wie unter OPENVPN_x_REMOTE_HOST (Seite 187). OPENVPN_x_REMOTE_PORT Default: OPENVPN_x_REMOTE_PORT=” Jede OpenVPN Verbindung braucht eine auf dem fli4l-Router bisher nicht benutzte Portadresse. Es empfiehlt sich, einen Port oberhalb von 10000 zu nehmen, da dort normalerweise keine häufig benutzen Ports liegen. Wenn Sie eine Verbindung für eine Gegenstelle bereitstellen wollen, die eine wechselnde IP-Adresse hat und über keine DynDNS Adresse verfügt, lassen Sie diesen Eintrag genau wie OPENVPN_x_REMOTE_HOST komplett weg. OPENVPN_x_LOCAL_HOST Default: OPENVPN_x_LOCAL_HOST=” Gibt an, an welche IP-Adresse OpenVPN gebunden werden soll. Bei Verbindungen über das Internet sollte dieser Eintrag leer bleiben oder komplett weggelassen werden. Wird hier eine IP-Adresse angegeben, horcht OpenVPN nur auf dieser IP-Adresse auf eingehende Verbindungsanfragen. Wenn Sie eine WLAN Verbindung absichern wollen, sollten Sie hier die IP-Adresse der WLAN Karte vom fli4l-Router eintragen. OPENVPN_x_LOCAL_PORT Default: OPENVPN_x_LOCAL_PORT=” Gibt die Portnummer an, auf der der lokale OpenVPN Daemon horcht. Für jede Open- VPN Einstellung benötigen Sie einen dafür reservierten Port, d.h. dieser Port kann nur von dieser einer OpenVPN Verbindung benutzt werden und darf auch von keiner anderen Software auf dem fli4l-Router benutzt werden. Die Einstellungen OPENVPN_x_REMOTE_PORT und OPENVPN_x_LOCAL_PORT jeder OpenVPN Verbindung müssen zusammenpassen! Wenn Sie auf einer Seite des Tunnel OPENVPN_x_REMOTE_PORT=’10111’ setzen muss die andere zwingend auf OPENVPN_x_LOCAL_PORT=’10111’ gesetzt werden. Nochmal: Es ist sehr wichtig, diese Einstellungen auf die jeweilige OpenVPN Gegenstelle anzupassen, sonst ist eine Verbindung zwischen den OpenVPN Partnern nicht möglich. Damit OpenVPN auf eingehende Verbindungen horchen kann, öffnet Open- VPN selbstständig die Ports im Paketfilter, die unter OPENVPN_x_LOCAL_PORT angegeben werden. Wenn dies nicht gewünscht wird, können Sie dies unter OPENVPN_DEFAULT_OPEN_OVPNPORT (Seite 194) anpassen. Es ist nicht notwendig den Eintrag OPENVPN_DEFAULT_OPEN_OVPNPORT=’yes’ zu setzen, da das die Standardeinstellung ist! Es ist nicht möglich OpenVPN auf Ports kleiner als 1025 horchen zu lassen. Wenn Sie z.B. einen OpenVPN als tcp-server auf Port 443 (der https Port) konfigurieren wollen, müssen Sie den Port 443 per Paketfilter an einen Port über 1024 weiterleiten. Wenn Sie 188
4. Pakete z.B. den OpenVPN auf Port 5555 horchen lassen und den Port 443 weiterleiten wollen, muss folgendes in die PF_PREROUTING eingetragen werden. PF_PREROUTING_5=’tmpl:https dynamic REDIRECT:5555’ OPENVPN_x_SECRET Default: OPENVPN_x_SECRET=” OpenVPN benötigt zum Verschlüsseln der OpenVPN Verbindung ein sogenanntes Keyfile. Dieses Keyfile kann unter Windows oder Linux direkt mit OpenVPN erzeugt werden. Für Anfänger bietet es sich an, die Windows Software von OpenVPN zu installieren oder die OpenVPN WebGUI zu benutzen. Wenn Sie OpenVPN unter Windows nicht einsetzen wollen, sondern nur die für OpenVPN benötigen Keyfiles erstellen wollen, reicht es, die Punkte OpenVPN User-Space Components, OpenSSL DDLs, OpenSSL Utilities, Add OpenVPN to PATH und Add Shortcuts to OpenVPN zu installieren. Mit dem Menüpunkt Generate a static OpenVPN key, den Sie im Startmenü unter Open- VPN finden, können dann die benötigten Keydateien erzeugt werden. Nach dem Aufruf des Menüpunktes kommt die Meldung „Randomly generated 2048 bit key written to C:/Programme/OpenVPN/config/key.txt“. Die erstellte key.txt Datei ist das benötigte Keyfile. Kopieren Sie diese Datei einfach in das Verzeichnis /etc/openvpn und bennenen Sie die key.txt entsprechend um, so dass der Dateiname aussagekräftig wird. Sie können ein Keyfile auch automatisch vom fli4l-Router erstellen lassen, wenn Sie OPENVPN_CREATE_SECRET auf ’yes’ stellen und den fli4l-Router neu starten. Wenn Sie also das erste Mal OpenVPN konfigurieren, tragen Sie alle Daten in die Konfigdatei ein und setzen entweder OPENVPN_DEFAULT_CREATE_SECRET (Seite 194) auf ’yes’, wenn Sie gleich für alle OpenVPN Verbindungen neue Keyfiles erzeugen wollen oder nur für die entsprechende OpenVPN Verbindung OPENVPN_x_CREATE_SECRET auf ’yes’. Nach dem Start des fli4l-Routers werden dann die oder das Keyfile(s) automatisch erzeugt und in /etc/openvpn mit dem hier angegebenen Namen abgelegt. Das oder die Keyfile(s) kann dann per scp kopiert oder mit einer Diskette übertragen werden. Sie müssen nach dem Erstellen der Schlüsseldateien die Einstellung wieder auf ’no’ setzen, die fli4l-Routerdiskette neu erzeugen und die neu erzeugte Konfiguration starten. Bleibt die Einstellung auf ’yes’ werden bei jedem Start des fli4l-Routers neue Schlüsseldateien erzeugt aber kein OpenVPN Daemon gestartet. Es also kann kein Tunnel aufgebaut werden. Sie können OPENVPN_x_CREATE_SECRET auch auf ’webgui’ setzen, wenn Sie die WebGUI verwenden möchten um Keyfile(s) zu generieren. Dazu müssen Sie in der WebGUI in die Detailansicht der Verbindung(en) gehen und den Punkt Keymanagement auswählen. Genaueres dazu im Abschnitt 4.15.7 Tipp: Mit dem Kommando fli4l> openvpn --genkey --secret können Sie ein Keyfile auf dem fli4l-Router auch von Hand erstellen. Die Keyfiles müssen in das Verzeichnis /etc/openvpn kopiert werden, wie in folgendem Bild zu sehen ist. Der Dateiname des Keyfiles ohne den Pfad muss anschließend in OPENVPN_x_SECRET hinterlegt werden. Dann werden die Keyfiles beim Erstellen des opt- Archives mit eingepackt. 189
Seite 1 und 2:
fli4l - floppy-isdn4linux Version 3
Seite 3 und 4:
Inhaltsverzeichnis 3.16. Allgemeine
Seite 5 und 6:
Inhaltsverzeichnis 4.15.9. OpenVPN
Seite 7 und 8:
Inhaltsverzeichnis 8.5.4. Die Liste
Seite 9 und 10:
Inhaltsverzeichnis Tabellenverzeich
Seite 11 und 12:
1. Einleitung - DNS-Server, damit n
Seite 13 und 14:
2. Installation und Konfiguration 2
Seite 15 und 16:
-PPPOE_PASS=’surfer’ +PPPOE_USE
Seite 17 und 18:
2. Installation und Konfiguration V
Seite 19 und 20:
3. Basiskonfiguration Tabelle 3.1.:
Seite 21 und 22:
3. Basiskonfiguration # Console set
Seite 23 und 24:
3. Basiskonfiguration PF_PREROUTING
Seite 25 und 26:
3. Basiskonfiguration am Zeilenende
Seite 27 und 28:
3. Basiskonfiguration rw - Read/Wri
Seite 29 und 30:
3. Basiskonfiguration Mittels IP_CO
Seite 31 und 32:
3. Basiskonfiguration Manchmal ist
Seite 33 und 34:
3. Basiskonfiguration Die 3COM Ethe
Seite 35 und 36:
3. Basiskonfiguration Kernels Bus N
Seite 37 und 38:
3. Basiskonfiguration Kernels Bus N
Seite 39 und 40:
3. Basiskonfiguration IP_NET_x Stan
Seite 41 und 42:
3. Basiskonfiguration Dabei ist net
Seite 43 und 44:
PRE PRE 3. Basiskonfiguration TN FD
Seite 45 und 46:
TN/RN TN/RN 3. Basiskonfiguration R
Seite 47 und 48:
3. Basiskonfiguration Andere Netze
Seite 49 und 50:
3. Basiskonfiguration IN=ppp0 OUT=
Seite 51 und 52:
3.13.2. Einschränkungen in den Reg
Seite 53 und 54:
3. Basiskonfiguration Einschränkun
Seite 55 und 56:
3. Basiskonfiguration Abbildung 3.6
Seite 57 und 58:
3. Basiskonfiguration Templatename
Seite 59 und 60:
3. Basiskonfiguration PF_INPUT_REJ_
Seite 61 und 62:
3. Basiskonfiguration PF_USR_CHAIN_
Seite 63 und 64:
PF_INPUT_POLICY=’REJECT’ PF_INP
Seite 65 und 66:
Route Network 3. Basiskonfiguration
Seite 67 und 68:
3. Basiskonfiguration PF_POSTROUTIN
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
3.13.8. Port-Forwarding 3. Basiskon
Seite 75 und 76:
3. Basiskonfiguration Ich habe auf
Seite 77 und 78:
3. Basiskonfiguration Der Trick ist
Seite 79 und 80:
Verbindung 9-polig: 3. Basiskonfigu
Seite 81 und 82:
4. Pakete Neben der Basisinstallati
Seite 83 und 84:
4. Pakete SYSLOGD_DEST_1=’*.warni
Seite 85 und 86:
4. Pakete • Die Datei isapnp.conf
Seite 87 und 88:
4. Pakete Der Name des Bondinggerä
Seite 89 und 90:
4. Pakete Ein Bondinggerät benutzt
Seite 91 und 92:
4. Pakete Bitte beachten Sie, dass
Seite 93 und 94:
4. Pakete BRIDGE_DEV_x_FORWARD_DELA
Seite 95 und 96:
4. Pakete Die mit BRIDGE_DEV_x_HELL
Seite 97 und 98:
4. Pakete Zuerst werden die beiden
Seite 99 und 100:
4. Pakete Disclaimer: Der Autor gib
Seite 101 und 102:
4. Pakete DHCP_CLIENT_x_IF Hier wir
Seite 103 und 104:
4.5.2. DNS-Server 4. Pakete OPT_DNS
Seite 105 und 106:
4. Pakete Dann werden bei DNS-Queri
Seite 107 und 108:
4. Pakete DHCP_RANGE_x_DNS_SERVER1
Seite 109 und 110:
4. Pakete DHCPRELAY_SERVER An diese
Seite 111 und 112:
4. Pakete Trotz allem ist vor jeder
Seite 113 und 114:
für diejenigen, die eine Flatrate
Seite 115 und 116:
4. Pakete Wert Beschreibung async D
Seite 117 und 118:
4. Pakete Ab Version 2.0 ist der Zu
Seite 119 und 120:
4. Pakete Companity http://www.stat
Seite 121 und 122:
4. Pakete No-IP.com http://www.no-i
Seite 123 und 124:
4. Pakete DYNDNS_x_RENEW Manche Pro
Seite 125 und 126:
4.8.4. Installation 4. Pakete OPT_E
Seite 127 und 128:
4. Pakete BOOT_TYPE entsprechend de
Seite 129 und 130:
4. Pakete EXTMOUNT_x_FILESYSTEM Das
Seite 131 und 132:
4. Pakete Beispiel 5: Beschleunigte
Seite 133 und 134:
4. Pakete HTTPD_ARPING Der Webserve
Seite 135 und 136:
Default: ’30 60 90 120 180 360 54
Seite 137 und 138: 4.11.3. Konfiguration Allgemeine Ei
Seite 139 und 140: 4. Pakete verpackt geroutet werden
Seite 141 und 142: 4. Pakete IPV6_ROUTE_x Diese Variab
Seite 143 und 144: 4. Pakete PF6_INPUT_x_COMMENT Diese
Seite 145 und 146: 4.11.4. Web-GUI 4. Pakete Das Paket
Seite 147 und 148: 4. Pakete Typ Karte Benötigte Para
Seite 149 und 150: 4. Pakete unterliegen, können sie
Seite 151 und 152: 4. Pakete • Circuit 1: Dialout ü
Seite 153 und 154: • ISDN_CIRC_1_BANDWIDTH=’6144 3
Seite 155 und 156: 4. Pakete ISDN_CIRC_x_REMOTENAME Di
Seite 157 und 158: 4. Pakete Router überhaupt den Anr
Seite 159 und 160: 3. Feld: Charge 4. Pakete Hier werd
Seite 161 und 162: 4. Pakete Soll ein Anruf auf eine b
Seite 163 und 164: 4. Pakete die erkannten PCI-Geräte
Seite 165 und 166: 4. Pakete Typ Information Zeichenbr
Seite 167 und 168: 4. Pakete LCD_DSL_SPEED_IN LCD_DSL_
Seite 169 und 170: 4. Pakete +5V 14 1 STROBE EU (Enabl
Seite 171 und 172: | 17-------| Schalter 4. Pakete Dab
Seite 173 und 174: 4.14.2. Konfiguration 4. Pakete LPD
Seite 175 und 176: 4. Pakete Wie die Portdefinitionen
Seite 177 und 178: LPDSRV_USBPORT_N=’1’ 4. Pakete
Seite 179 und 180: 4. Pakete • usbprf1 (RAW-Queue mi
Seite 181 und 182: 4. Pakete 4.14.4. Einrichtung eines
Seite 183 und 184: 4. Pakete lassen - das kann man abe
Seite 185 und 186: 4. Pakete • Die Schnittstellenkar
Seite 187: 4. Pakete • der Verbindung zwisch
Seite 191 und 192: 4. Pakete Wenn Sie STP (siehe http:
Seite 193 und 194: 4. Pakete 4.15.5. OpenVPN - Delegat
Seite 195 und 196: 4. Pakete OPENVPN_DEFAULT_ALLOW_ICM
Seite 197 und 198: 4. Pakete die Debugmeldungen und he
Seite 199 und 200: 4. Pakete OPENVPN_x_CHECK_CONFIG De
Seite 201 und 202: 4. Pakete OPENVPN_x_PF_INPUT_POLICY
Seite 203 und 204: 4. Pakete Abbildung 4.3.: Verbindun
Seite 205 und 206: 4. Pakete Paketfilter: Zeigt die Pa
Seite 207 und 208: 4. Pakete OpenVPN Option Peter Mari
Seite 209 und 210: 4. Pakete OpenVPN Option fli4l-Rout
Seite 211 und 212: 4. Pakete Mögliche Einstellungen:
Seite 213 und 214: 4. Pakete HOST_5=’192.168.4.2 ser
Seite 215 und 216: 4. Pakete finden und evtl. mit dem
Seite 217 und 218: 4. Pakete Als Proxy beim jeweiligen
Seite 219 und 220: TRANSPROXY_ALLOW_N 4. Pakete TRANSP
Seite 221 und 222: 4. Pakete QOS_CLASS_N Hier ist die
Seite 223 und 224: 4. Pakete Angenommen Klasse 3 brauc
Seite 225 und 226: 4. Pakete Diese Variable darf auch
Seite 227 und 228: 4.19.2. Anwendungsbeispiele 4. Pake
Seite 229 und 230: QOS_FILTER_3_IP_EXTERN=’’ QOS_F
Seite 231 und 232: QOS_FILTER_2_CLASS=’4’ QOS_FILT
Seite 233 und 234: 4. Pakete die Upstreambandbreite no
Seite 235 und 236: 4. Pakete in dem Verzeichnis /tmp/s
Seite 237 und 238: 4. Pakete Nutzername und einem Publ
Seite 239 und 240:
4. Pakete Wenn man die plink bekann
Seite 241 und 242:
4. Pakete (außer im VI-Modus, dort
Seite 243 und 244:
4. Pakete -u use UDP instead of TCP
Seite 245 und 246:
4. Pakete Einwahldaten einiger deut
Seite 247 und 248:
UMTS_DEV (optional) 4. Pakete Bei P
Seite 249 und 250:
4. Pakete genommen werden, für die
Seite 251 und 252:
4. Pakete WLAN_x_MACOVERRIDE Änder
Seite 253 und 254:
4. Pakete Dieses Feature ist option
Seite 255 und 256:
4.24.3. Beispiele Anbindung an eine
Seite 257 und 258:
4. Pakete WLAN_1_ENC_2=’...’ WL
Seite 259 und 260:
Langversion 4. Pakete • Bitte dow
Seite 261 und 262:
4.25.6. Der Kernel 4. Pakete Der Ke
Seite 263 und 264:
5.1.1. Kommandozeilenoptionen 5. Er
Seite 265 und 266:
5. Erzeugen der fli4l Archive/Bootm
Seite 267 und 268:
zu verwalten. Beispiel: 5. Erzeugen
Seite 269 und 270:
• Modus für syslinux 5. Erzeugen
Seite 271 und 272:
5.3. Steuerungsdatei mkfli4l.conf 5
Seite 273 und 274:
5. Erzeugen der fli4l Archive/Bootm
Seite 275 und 276:
Eigenschaften ⇒ Erweitert. . .
Seite 277 und 278:
7. Client-/Server-Schnittstelle imo
Seite 279 und 280:
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
7.2.3. Seite Überblick 7. Client-/
Seite 287 und 288:
Seite 289 und 290:
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Seite 299 und 300:
8. Entwickler-Dokumentation strip -
Seite 301 und 302:
8.5. Modulkonzept 8. Entwickler-Dok
Seite 303 und 304:
8.5.3. Die Konfiguration der Pakete
Seite 305 und 306:
8. Entwickler-Dokumentation 4. In d
Seite 307 und 308:
Name Bedeutung 8. Entwickler-Dokume
Seite 309 und 310:
8. Entwickler-Dokumentation NUM_HEX
Seite 311 und 312:
8. Entwickler-Dokumentation • ’
Seite 313 und 314:
8. Entwickler-Dokumentation • is
Seite 315 und 316:
Zuweisungen 8. Entwickler-Dokumenta
Seite 317 und 318:
done fi done Auseinandernehmen von
Seite 319 und 320:
8. Entwickler-Dokumentation Das Sta
Seite 321 und 322:
8. Entwickler-Dokumentation Prüfen
Seite 323 und 324:
Dateinamen - aktuelles KOMA-Skript
Seite 325 und 326:
8. Entwickler-Dokumentation 8.6. Al
Seite 327 und 328:
8. Entwickler-Dokumentation # ausle
Seite 329 und 330:
8. Entwickler-Dokumentation • KIS
Seite 331 und 332:
8. Entwickler-Dokumentation 4. Zula
Seite 333 und 334:
Das Hilfsskript cgi-helper 8. Entwi
Seite 335 und 336:
8. Entwickler-Dokumentation In dies
Seite 337 und 338:
8. Entwickler-Dokumentation 8.9. Bo
Seite 339 und 340:
• mount boot medium (optional)
Seite 341 und 342:
fi 8. Entwickler-Dokumentation if [
Seite 343 und 344:
8.12. Konfigurationsdateien 8. Entw
Seite 345 und 346:
A. Anhang zum Basispaket A.1. fli4l
Seite 347 und 348:
A. Anhang zum Basispaket inserted i
Seite 349 und 350:
A. Anhang zum Basispaket CONFIG_SMC
Seite 351 und 352:
A. Anhang zum Basispaket kill, kill
Seite 353 und 354:
A. Anhang zum Basispaket Bork, Thom
Seite 355 und 356:
Bebensee, Norbert Becker, Heiko Beh
Seite 357 und 358:
B. Anhänge der optionalen Pakete B
Seite 359 und 360:
Datei opt/etc/dyndns/provider.NAME
Seite 361 und 362:
• Paul Bischof für den Provider
Seite 363 und 364:
B. Anhänge der optionalen Pakete d
Seite 365 und 366:
B. Anhänge der optionalen Pakete
Seite 367 und 368:
B. Anhänge der optionalen Pakete m
Seite 369 und 370:
B. Anhänge der optionalen Pakete m
Seite 371 und 372:
B. Anhänge der optionalen Pakete D
Seite 373 und 374:
• ... B. Anhänge der optionalen
Seite 375 und 376:
B. Anhänge der optionalen Pakete 3
Seite 377 und 378:
B. Anhänge der optionalen Pakete k
Seite 379 und 380:
C. Versionsunterschiede Umbenannte
Seite 381 und 382:
PF6_INPUT_POLICY (Seite 141) PF6_IN
Seite 383 und 384:
Abbildungsverzeichnis 3.1. Struktur
Seite 385 und 386:
Index base.txt, 19 BEEP, 30 Beispie
Seite 387 und 388:
EASYCRON_MAIL, 123 EASYCRON_N, 123
Seite 389 und 390:
LCD_TYPE_OFFLINE_N, 166 LCD_TYPE_OF
Seite 391 und 392:
OPT_FTP, 241 OPT_HDDRV, 130 OPT_HDI
Seite 393 und 394:
PPTP_MODEM_TYPE, 117 PPTP_NAME, 110
Alle anzeigen

floppy-isdn4linux Version 3.6.2 - Fli4l

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?