Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Client 2.6.x - Funktionierende Konfiguration
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Client 2.6.x - Funktionierende Konfiguration (Read 1021 times)
hsiewert
Jr. Member
Posts: 69
Karma: 3
OpenVPN Client 2.6.x - Funktionierende Konfiguration
«
on:
December 13, 2023, 11:29:33 am »
Hallo Zusammen,
wie bereits angedroht hier meine Konfigurationen, die mit den Community-Clients von OpenVPN unter Windows 10 funktionieren. Das Problem ist bei uns der Upgreadepfad.
Auf alle Clients sind aktuell 2.5.x installiert. Der nächste Schritt ist die Clients auf 2.6.x zu betanken und dann auf die neue Konfiguration umzustellen. 2FA in Kombination mit neuem Client und privacyIDEA etc. funktioniert.
Die "alte" Client-Konfiguration für "Legacy Servers", funktioniert mit 2.5.? und 2.6.?:
Bilder der "Gegenstellen" sind Server_1-3.
dev tun
persist-key
cipher AES-128-GCM
persist-tun
auth SHA256
client
resolv-retry infinite
verify-x509-name "[Ein gültiges Zertifikat]" subject
remote-cert-tls server
comp-lzo no
remote-random
remote vpn.server1 1194 udp4
...
remote vpn.server8 1201 udp4
float
tun-mtu 1500
sndbuf 524288
rcvbuf 524288
key-direction 1
verb 3
[CA Zertifikat]
[User Zertifikat]
[User Key]
---
Logged
hsiewert
Jr. Member
Posts: 69
Karma: 3
Re: OpenVPN Client 2.6.x - Funktionierende Konfiguration
«
Reply #1 on:
December 13, 2023, 11:30:17 am »
Hier die "neue" Client-Konfiguration für "Instances [new]", nur 2.6.8++:
dev tun
persist-tun
persist-key
data-ciphers-fallback AES-256-GCM
data-ciphers CHACHA20-POLY1305
auth SHA1
client
resolv-retry infinite
remote-random
remote vpn.server10 1193 udp4
...
remote vpn.server18 1193 udp4
lport 0
verify-x509-name "[Ein gültiges Zertifikat]" subject
remote-cert-tls server
auth-user-pass
verb 3
[CA Zertifikat]
[User Zertifikat]
[User Key]
[TLS-Key]
---
Logged
hsiewert
Jr. Member
Posts: 69
Karma: 3
Re: OpenVPN Client 2.6.x - Funktionierende Konfiguration
«
Reply #2 on:
December 13, 2023, 11:32:20 am »
data-ciphers CHACHA20-POLY1305
Schaltet auf Windows das DCO ab, welches nicht sauber funktioniert und bei mir massive Probleme bereitet.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Client 2.6.x - Funktionierende Konfiguration