poeml@cmdline.net scribbled on 17.02.2005 17:26:
On Thu, Feb 17, 2005 at 07:05:53AM +0100, Torsten E. wrote:
Guten Morgen,
nachdem ich nun openvpn Verbindungen ohne größere Probleme aufbauen & nutzen kann, bleiben doch noch ein paar Fragen zum openvpn Paket aus dem Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ...
Das ist fuer die Konfigurationsdateien gedacht, die der Admin anlegt ;-)
Wunderte mich nur, daß durch SuSE ein gänzlich leeres Verzeichnis angelegt wird ... so ganz ohne .example o. ä.
Alle Dateien in dem Verzeichnis, die auf *.conf enden, werden uebrigens vom Startskript automatisch beruecksichtigt.
[...]
c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden?
Das funktioniert mit iptables grundsaetzlich, aber ich bin nicht sicher worauf Du Dich in der Frage genau beziehst...
Naja, pro VPN wird ein tun Interface benötigt. Warum also in der FW2 Konfig mehrere Zeilen in der Art: iptables -A INPUT -i tun1 -j ACCEPT iptables -A INPUT -i tun2 -j ACCEPT anlegen, wenn tatsächlich auch iptables -A INPUT -i tun+ -j ACCEPT genutzt werden kann. Da mir das nicht gänzlich klar war, fragte ich halt nach ... ;)
Peter
Danke! Torsten