openvpn geht nicht ohne den Parameter remote

15/01/2008 - 13:18 von Hauke Laging | Report spam
Moin,

ich habe eine funktionierende openvpn-Verbindung (UDP). Da die aber
nicht dauernd bestehen soll (und kann), soll der "Server" gar nicht
erst versuchen sich zu verbinden, sondern nur auf Anfragen warten.

Wenn ich mir in der man page den Block zu --remote so durchlese, dann
dràngt sich der Eindruck auf, dass man genau dies erreicht, indem
man diesen Parameter weglàsst:

#######################
If --remote is unspecified, OpenVPN will listen for packets from any
IP address, but will not act on those packets unless they pass all
authentication tests. This requirement for authentication is
binding on all potential peers, even those from known and supposedly
trusted IP addresses (it is very easy to forge a source IP address
on a UDP packet).
#######################

Wenn ich den Parameter aber herausnehme, lande mit der Gegenstelle
immer bei ECONNREFUSED.


dev tun
persist-tun
proto udp
tun-mtu 1480
float
lport 1194
ping 10
ping-restart 60
ifconfig 192.168.116.1 192.168.116.2
secret /daten/scripte/local/tcpip/openvpn.1.key

Diese Zeile hinzu, und es geht:
remote meinpc.dyndns.org 1194


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?
 

Lesen sie die antworten

#1 Michael Ziegler
15/01/2008 - 13:36 | Warnen spam
Hauke Laging wrote:
Moin,

ich habe eine funktionierende openvpn-Verbindung (UDP). Da die aber
nicht dauernd bestehen soll (und kann), soll der "Server" gar nicht
erst versuchen sich zu verbinden, sondern nur auf Anfragen warten.



Nimm mal folgendes in die Config auf:

| mode server
| port 1194


Damit sollte es funktionieren.

Michael

Ähnliche fragen