![](https://seccdn.libravatar.org/avatar/75973ede5fa153b26deb187a8fead743.jpg?s=120&d=mm&r=g)
On Thu, Feb 17, 2005 at 07:11:00PM +0100, Torsten E. wrote:
Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ...
Das ist fuer die Konfigurationsdateien gedacht, die der Admin anlegt ;-)
Wunderte mich nur, daß durch SuSE ein gänzlich leeres Verzeichnis angelegt wird ... so ganz ohne .example o. ä.
Hm. Eine Beispielkonfiguration waere wohl sinnvoll, bzw. eine Notiz zum gedachten Verwendungszweck des Verzeichnisses. Hab ein README.SUSE eingebaut, das den Zweck erlaeutert.
c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden?
Das funktioniert mit iptables grundsaetzlich, aber ich bin nicht sicher worauf Du Dich in der Frage genau beziehst...
Naja, pro VPN wird ein tun Interface benötigt. Warum also in der FW2 Konfig mehrere Zeilen in der Art: iptables -A INPUT -i tun1 -j ACCEPT iptables -A INPUT -i tun2 -j ACCEPT anlegen, wenn tatsächlich auch iptables -A INPUT -i tun+ -j ACCEPT genutzt werden kann. Da mir das nicht gänzlich klar war, fragte ich halt nach ... ;)
Zu FW2 kann ich leider nix sagen. Weiss nicht, wie die vorgeht bzw. wie man sie konfigurieren muss. OpenVPN 2.0 (gibt's derzeit als Release Candidate) kann uebrigens auch mehrere Tunnels ueber ein einzelnes tun Interface abwickeln. Wenn Du Interesse hast den RC zu testen bzw. zu verwenden (laeuft hier problemlos), findest Du Pakete hier: http://ftp.suse.com/pub/people/poeml/openvpn/ Peter -- the pink machine that goes "ping" got the pink can of spam