Olaf Jaehrling
2019-08-05 19:50:38 UTC
Hallo allerseits,
ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
Anpassungen und Neuerungen vorgenommen.
Da immer mehr DSL/Kabelanschlüsse auf ipv6/dsl-lite umgestellt werden
und somit kein oder kein richtiges ipv4 mehr haben habe ich volle ipv6
Funktionalität eingebaut.
Somit ist es Möglich den Server per v6 erreichbar zu machen, aber auch
der Client kann per ipv6 die Verbindung aufbauen. Ausserdem kann nun
auch im LAN, also der Tunnel mit ipv6 eingerichtet werden. hierfür
sollten fd0-Adressen, also link-local-Adressen verwendet werden.
Meine Homepagehilfe ist noch nicht fertig, aber die mitgelieferte Doku
sollte viele Fragen beantworten.
Auch die Verbindung vom Client zum Server sollte nun via proxy gehen.
Proxy-Auth konnte ich allerdings nicht testen, da ich dazu nicht die
Möglichkeit habe.
Viele wird es freuen die ovpn-Files für Handys nun per setup erstellen
zu können.
Diese Datei braucht dann nur noch (entpackt) auf das Handy (Android oder
IOS) gepackt und importiert werden. Wenn dann noch redirect-gateway
eingeschaltet ist, surft das Handy immer über den Tunnel.
Version 1.0.14 -> 1.0.15
- Volle ipv6 unterstuetzung eingebaut
- Im tunnel kann jetzt auch ein ipv6 link-local-netz
bereitgestellt werden
- Alle NET-Variablen wurden umbenannt mit Bezug
auf ipv4 bzw. ipv6
- Compression per default auf no eingestellt (Sicherheit)
Wenn bisher Compression verwendet wurde bleibt das
natuerlich so
- HMAC-check hinzugefuegt
- scriptsecurity hinzugefuegt
- Es kann ausgewaehlt werden ob der Tunnel pro Client nur ipv4, ipv6 oder
beides machen soll. Sowohl LAN als auch WAN-Seitig
- Natuerlich kann das auch fuer den Server eingestellt werden
- Pro Client koennen verschiedenen Netze bereitgestellt werden
- Pro Client koennen verschiedene DNS Server eingestellt werden (ipv4
und ipv6)
- Pro Client kann eingestellt werden, ob dieser den Tunnel als Default
Gateway nutzen soll. IPv4 und IPv6
Somit kann ein Client per IPv6 ins Netz, auch wenn er keines hat.
- Das selbe gilt natürlich auch fuer IPv4. Somit ist es nun moeglich
einen Client per oeffentlicher IPv4 Adresse zu erreichen, auch wenn er
Carrier Grade Nat angebunden ist (Portforwarding muss selber gemacht
werden)
- openvpn 2.4.7 wird verwendet
- Der Client kann nun auch via http oder socksproxy den Server erreichen
- Proxy auth ntlm und basic moeglich
- Export fuer Android- und IPhone-Telefone hinzugefuegt
- floating kann nun ein- oder ausgeschaltet werden
Installierbar ist das Paket wenn mein Server unter
Administration of package URLs
eingefügt wird.
URL_3_PATH = https://ojaehrling.de/eis/index.txt
Danach
2. Update local database
und das Paket sollte gefunden werden.
Meldungen, Fehler, Wünsche bitte hier melden.
Ich wünsche alles noch viel Spaß mit eisfair.
Gruß
Olaf
ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
Anpassungen und Neuerungen vorgenommen.
Da immer mehr DSL/Kabelanschlüsse auf ipv6/dsl-lite umgestellt werden
und somit kein oder kein richtiges ipv4 mehr haben habe ich volle ipv6
Funktionalität eingebaut.
Somit ist es Möglich den Server per v6 erreichbar zu machen, aber auch
der Client kann per ipv6 die Verbindung aufbauen. Ausserdem kann nun
auch im LAN, also der Tunnel mit ipv6 eingerichtet werden. hierfür
sollten fd0-Adressen, also link-local-Adressen verwendet werden.
Meine Homepagehilfe ist noch nicht fertig, aber die mitgelieferte Doku
sollte viele Fragen beantworten.
Auch die Verbindung vom Client zum Server sollte nun via proxy gehen.
Proxy-Auth konnte ich allerdings nicht testen, da ich dazu nicht die
Möglichkeit habe.
Viele wird es freuen die ovpn-Files für Handys nun per setup erstellen
zu können.
Diese Datei braucht dann nur noch (entpackt) auf das Handy (Android oder
IOS) gepackt und importiert werden. Wenn dann noch redirect-gateway
eingeschaltet ist, surft das Handy immer über den Tunnel.
Version 1.0.14 -> 1.0.15
- Volle ipv6 unterstuetzung eingebaut
- Im tunnel kann jetzt auch ein ipv6 link-local-netz
bereitgestellt werden
- Alle NET-Variablen wurden umbenannt mit Bezug
auf ipv4 bzw. ipv6
- Compression per default auf no eingestellt (Sicherheit)
Wenn bisher Compression verwendet wurde bleibt das
natuerlich so
- HMAC-check hinzugefuegt
- scriptsecurity hinzugefuegt
- Es kann ausgewaehlt werden ob der Tunnel pro Client nur ipv4, ipv6 oder
beides machen soll. Sowohl LAN als auch WAN-Seitig
- Natuerlich kann das auch fuer den Server eingestellt werden
- Pro Client koennen verschiedenen Netze bereitgestellt werden
- Pro Client koennen verschiedene DNS Server eingestellt werden (ipv4
und ipv6)
- Pro Client kann eingestellt werden, ob dieser den Tunnel als Default
Gateway nutzen soll. IPv4 und IPv6
Somit kann ein Client per IPv6 ins Netz, auch wenn er keines hat.
- Das selbe gilt natürlich auch fuer IPv4. Somit ist es nun moeglich
einen Client per oeffentlicher IPv4 Adresse zu erreichen, auch wenn er
Carrier Grade Nat angebunden ist (Portforwarding muss selber gemacht
werden)
- openvpn 2.4.7 wird verwendet
- Der Client kann nun auch via http oder socksproxy den Server erreichen
- Proxy auth ntlm und basic moeglich
- Export fuer Android- und IPhone-Telefone hinzugefuegt
- floating kann nun ein- oder ausgeschaltet werden
Installierbar ist das Paket wenn mein Server unter
Administration of package URLs
eingefügt wird.
URL_3_PATH = https://ojaehrling.de/eis/index.txt
Danach
2. Update local database
und das Paket sollte gefunden werden.
Meldungen, Fehler, Wünsche bitte hier melden.
Ich wünsche alles noch viel Spaß mit eisfair.
Gruß
Olaf