![](https://seccdn.libravatar.org/avatar/466df269907f60ba2849c47a9aa3d707.jpg?s=120&d=mm&r=g)
Guten Morgen, nachdem ich nun openvpn Verbindungen ohne größere Probleme aufbauen & nutzen kann, bleiben doch noch ein paar Fragen zum openvpn Paket aus dem Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ... b) wie würde /etc/sysconfig/openvpn aussehen? In /etc/init.d/openvpn ist es zwar auskommentiert, könnte aber trotzdem auf /etc/sysconfig/openvpn zeigen & prüfen ... c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden? Danke & Gruß Torsten
![](https://seccdn.libravatar.org/avatar/75973ede5fa153b26deb187a8fead743.jpg?s=120&d=mm&r=g)
On Thu, Feb 17, 2005 at 07:05:53AM +0100, Torsten E. wrote:
Guten Morgen,
nachdem ich nun openvpn Verbindungen ohne größere Probleme aufbauen & nutzen kann, bleiben doch noch ein paar Fragen zum openvpn Paket aus dem Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ...
Das ist fuer die Konfigurationsdateien gedacht, die der Admin anlegt ;-) Alle Dateien in dem Verzeichnis, die auf *.conf enden, werden uebrigens vom Startskript automatisch beruecksichtigt.
b) wie würde /etc/sysconfig/openvpn aussehen? In /etc/init.d/openvpn ist es zwar auskommentiert, könnte aber trotzdem auf /etc/sysconfig/openvpn zeigen & prüfen ...
Bisher wird kein /etc/sysconfig/openvpn verwendet, der Kommentar hat auch keine besondere Bedeutung.
c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden?
Das funktioniert mit iptables grundsaetzlich, aber ich bin nicht sicher worauf Du Dich in der Frage genau beziehst... Peter -- the big machine that goes "ping" ate the tasty can of spam
![](https://seccdn.libravatar.org/avatar/466df269907f60ba2849c47a9aa3d707.jpg?s=120&d=mm&r=g)
poeml@cmdline.net scribbled on 17.02.2005 17:26:
On Thu, Feb 17, 2005 at 07:05:53AM +0100, Torsten E. wrote:
Guten Morgen,
nachdem ich nun openvpn Verbindungen ohne größere Probleme aufbauen & nutzen kann, bleiben doch noch ein paar Fragen zum openvpn Paket aus dem Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ...
Das ist fuer die Konfigurationsdateien gedacht, die der Admin anlegt ;-)
Wunderte mich nur, daß durch SuSE ein gänzlich leeres Verzeichnis angelegt wird ... so ganz ohne .example o. ä.
Alle Dateien in dem Verzeichnis, die auf *.conf enden, werden uebrigens vom Startskript automatisch beruecksichtigt.
[...]
c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden?
Das funktioniert mit iptables grundsaetzlich, aber ich bin nicht sicher worauf Du Dich in der Frage genau beziehst...
Naja, pro VPN wird ein tun Interface benötigt. Warum also in der FW2 Konfig mehrere Zeilen in der Art: iptables -A INPUT -i tun1 -j ACCEPT iptables -A INPUT -i tun2 -j ACCEPT anlegen, wenn tatsächlich auch iptables -A INPUT -i tun+ -j ACCEPT genutzt werden kann. Da mir das nicht gänzlich klar war, fragte ich halt nach ... ;)
Peter
Danke! Torsten
![](https://seccdn.libravatar.org/avatar/75973ede5fa153b26deb187a8fead743.jpg?s=120&d=mm&r=g)
On Thu, Feb 17, 2005 at 07:11:00PM +0100, Torsten E. wrote:
Lieferumfang der 9.2, bzw. der Anwendung: a) wozu ist /etc/openvpn/ gedacht? Das Verzeichnis wird angelegt, bleibt aber leer ...
Das ist fuer die Konfigurationsdateien gedacht, die der Admin anlegt ;-)
Wunderte mich nur, daß durch SuSE ein gänzlich leeres Verzeichnis angelegt wird ... so ganz ohne .example o. ä.
Hm. Eine Beispielkonfiguration waere wohl sinnvoll, bzw. eine Notiz zum gedachten Verwendungszweck des Verzeichnisses. Hab ein README.SUSE eingebaut, das den Zweck erlaeutert.
c) kann auch bei den iptables Definitionen der Term 'tun+' für ein beliebiges tun-Interface angegeben werden, oder muß explizit tun1, tun2, etc. angegeben werden?
Das funktioniert mit iptables grundsaetzlich, aber ich bin nicht sicher worauf Du Dich in der Frage genau beziehst...
Naja, pro VPN wird ein tun Interface benötigt. Warum also in der FW2 Konfig mehrere Zeilen in der Art: iptables -A INPUT -i tun1 -j ACCEPT iptables -A INPUT -i tun2 -j ACCEPT anlegen, wenn tatsächlich auch iptables -A INPUT -i tun+ -j ACCEPT genutzt werden kann. Da mir das nicht gänzlich klar war, fragte ich halt nach ... ;)
Zu FW2 kann ich leider nix sagen. Weiss nicht, wie die vorgeht bzw. wie man sie konfigurieren muss. OpenVPN 2.0 (gibt's derzeit als Release Candidate) kann uebrigens auch mehrere Tunnels ueber ein einzelnes tun Interface abwickeln. Wenn Du Interesse hast den RC zu testen bzw. zu verwenden (laeuft hier problemlos), findest Du Pakete hier: http://ftp.suse.com/pub/people/poeml/openvpn/ Peter -- the pink machine that goes "ping" got the pink can of spam
participants (2)
-
poeml@cmdline.net
-
Torsten E.