Frage zu OpenVPN

[dbeuebeb]

Hallo. Ich habe auf meinem VPS einen OpenVPN Server am laufen. Die Config sieht folgendermassen aus:

server.conf

port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ./easy-rsa2/keys/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
auth SHA512
remote-cert-tls client

Client.ovpn (Windows)

client
dev tun
proto udp
remote (serverip) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ersterclient.crt
key ersterclient.key
tls-auth ta.key 1
verb 3
remote-cert-tls server
auth SHA512
cipher AES-256-CBC

Frage: Sind die Konfigurationen richtig und sicher? Wie ist jetzt die IP von meinem Server? 10.8.0.1?!

 

[pylaner]

Position 4 musst du definieren mit deiner Server IP oder dem Hostnamen.

 

[Raijin]

Sind die Konfigurationen richtig und sicher?

Ja. Ob sie richtig sind, sieht man spätestens beim Verbindungsaufbau.

Wie ist jetzt die IP von meinem Server? 10.8.0.1?!

Ja.

server 10.8.0.0 255.255.255.0

Das gibt das Subnetz des VPNs an. Der Server nimmt sich davon immer die erste Host-IP. In diesem Fall eben die 10.8.0.1

 

[Y-Chromosome]

Sieh Dir das mal an:
https://www.techgrube.de/tutorials/openvpn-server-mit-ipv4-und-ipv6

https://www.securai.de/veroeffentlichungen/blog/sichere-konfiguration-eines-vpn-mit-openvpn/