@Dooitze de Jong.
Ik reageer hier toch maar even. Ben al een paar dagen bezig een vpn met openvpn op te zetten op een Ubuntu 10.04.2 server m.b.b. de CLI. Dat lukt tot op heden niet. Misschien omdat de verschillende informatiebronnen zoveel verschillen. Misschien omdat ik het niet zo goed begrijp, maar het wel wil leren.
In de HOWTO bij openvpn wordt dnsmasq bijvoorbeeld niet genoemd. Is dat wel noodzakelijk?
Maar ook bij het maken van de sleutels is bij mij verwarring. De 'Common Name' bijvoorbeeld. In de aangepaste vars heb ik een 'organisatie' opgegeven. Bij het maken van de CA staat deze org. dan voorgebakken.
Organization Name (eg, company) [OpenVPN-TEST]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:OpenVPN-CA
Email Address [me@myhost.mydomain]:
Dan kan ik een Org. Unit Name opgeven. En dan de Common Name. Maar waarvoor is dit van belang? Wanneer krijg ik dit te zien en waarom?
Bovendien krijg ik in mijn versie onder de Common Name nog een keer een veld met Name[] en pas daaronder het emailadres.
Welke naam is waarvoor?
Bij de clients iets soortgelijks. Client is toch meestal een netbiosnaam of fqdn of ipadres. Waar slaat hier de term client op?
---------------
In uw voorbeeld conf-bestand staat bovenaan: # echte locale ip van de server.
Maar 0.0.0.0 lijkt me niet echt echt. Het is namelijk alles.
Is het soms de bedoeling dat die 0.0.0.0
wordt vervangen door het echte locale ip van de server?
Zo leef ik ook met de (wellicht foute) indruk dat openvpn zelf een dhcp-server meelevert. Over welk ip-adres hebben we het dan. Het ip-adres in mijn eigen lan, of het ip-adres dat de server (intern) gaat gebruiken?
Met de
server 192.168.128.0 255.255.255.0 aanwijzing in de conf geef je immers een adresbereik buiten je eigen lokale netwerk op waaruit de verbindende clients hun ip-adres krijgen toegewezen? En, waarbij de server het adres 192.168.128.1 bezet.
Zou e.e.a. voor mij kunnen verduidelijken, a.u.b.?
m.v.g.
pablo k