/* OpenVPN */

C3D2VPN.mw

@@ -20,4 +20,31 @@ Wenn zwei Teilnehmer nicht direkt verbunden sind, dann muss ein ''virtuelles Net
 
 ===OpenVPN===
 
+====Schlüssel erzeugen====
+Einer erzeugt einen OpenVPN-Schlüssel, für den Tunnel zwischen Nummer 16 und 104 bspw.:
+ openvpn --genkey --secret dc16-dc104.key
+
+====Config anlegen====
+Das sind nur ungefähre Richtlinien:
+<pre>mode p2p                                  '''# Peer-to-peer-Modus'''
+remote 10.255.1.233                            '''# Peer-Adresse, kann auch DNS sein'''
+lport 2399                                     '''# Lokaler Port'''
+rport 2301                                     '''# Remote-Port'''
+proto udp                                      '''# ...über UDP'''
+dev-type tun
+dev tun104                                     '''# Interfacename, darf unter Linux beliebig sein'''
+tun-ipv6                                       '''# Wir wollen IPv6 können'''
+comp-lzo                                       '''# Komprimierung'''
+cd /usr/local/etc/openvpn                      '''# Hier finden wir den Key'''
+secret dc16-dc104.key                          '''# Name des Keys'''
+user nobody                                    '''# Unter diesen Rechten soll OpenVPN laufen'''
+group nobody                                   '''# ...dito'''
+persist-key                                    '''# Bei Verbindungsabbruch Key nicht vergessen'''
+persist-tun                                    '''# Bei Verbindungsabbruch Interface dalassen'''
+status /var/log/openvpn-status-dc104.log
+log-append /var/log/openvpn-dc104.log
+verb 1                                         '''# Verbosity'''
+ifconfig 172.22.16.1 172.22.104.1               '''# Adresseinstellung lokal-remote *im* Tunnel'''
+</pre>
+
 ==BGP-Peering==