Inhaltsverzeichnis
Werbung
Element
Max Fragment Size
Compression
NAT Rules
Authenticate Mode
Pre-shared Secret
CA Certificate
DH Parameters
Local Certificate
Local Private Key
Username
Passwort
Extra Options
Voraussetzung für den Tunnelaufbau ist: WAN-Route muss aktiv sein (z. B. Mobilfunkverbindung auf-
gebaut), auch wenn der Tunnel nicht durch das WAN geht.
Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus.
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Maximale Größe eines gesendeten Pakets
Komprimierung der gesendeten Daten:
• none – Es wird keine Kompression verwendet.
• LZO – Es wird eine drahtlose Kompression verwendet. Die Kompres-
sion muss an beiden Seiten des Tunnels ausgewählt werden.
NAT-Regeln gelten für OpenVPN Tunnel:
• not applied – NAT-Regeln werden nicht auf den OpenVPN-Tunnel
angewendet.
• applied – NAT-Regeln werden auf den OpenVPN-Tunnel angewen-
det.
Mit diesem Parameter wird die Authentifizierung eingestellt
• none – es ist keine Authentifizierung eingestellt
• Pre-shared secret – damit wird der geteilte Schlüssel für beide Tun-
nelseiten eingestellt
• Username/password – ermöglicht die Authentifizierung mittels CA
Certificate, Username and Password
• X.509 Certificate (multiclient) – ermöglicht die Authentifizierung
von X.509 im Multiclient-Modus
• X.509 Certificate (client) – ermöglicht die Authentifizierung von
X.509 im Client-Modus
• X.509 Certificate (server) – ermöglicht die Authentifizierung von
X.509 im Server-Modus
Authentifizierung mit Pre-Shared Secret; kann für jeden angebotenen
Authentifizierungsmodus verwendet werden.
Die Authentifizierung mittels CA Certificate kann in den Authentifizie-
rungen Username/password und X.509 Certificate verwendet werden.
Protokoll für den Austausch von DH-Parametern; kann für die X.509-
Zertifikatsauthentifizierung im Servermodus verwendet werden.
Im lokalen Gerät verwendetes Zertifikat; Sie können dieses Authentifi-
zierungszertifikat für den Authentifizierungsmodus X.509-Zertifikat
verwenden.
Der lokale private Schlüssel Local Private Key kann in der Authentifizie-
rung X.509 Certificate verwendet werden.
Die Authentisierung mittels des Benutzernamens und Passwortes kann
in der Authentifizierung Username/Password verwendet werden.
Für den Benutzername/Passwort-Modus kann die Authentifizierung
mit einem Login-Namen und die Passwort-Authentifizierung verwen-
det werden. Nur gültige Zeichen eingeben, siehe Kapitel 2.5.1, S. 9.
Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche Para-
meter des OpenVPN-Tunnels, wie z. B. DHCP options usw. durch zwei
Bindestriche zu definieren. Für mögliche Parameter siehe Befehl Help
in the router via SSH – run the openvpnd --help.
Konfiguration
69
Werbung
Inhaltsverzeichnis
