Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- invis_server_wiki:client [2020/06/07 18:32]
flacco [MacOS (Tunnelblick)]
+++ invis_server_wiki:client [2020/08/14 13:46]
ingo [Linux (Networkmanager)]
@@ Zeile 744: / Zeile 744: @@
 Ist der Import abgeschlossen, ist der VPN-Zugang in der Liste Ihrer Netzwerkverbindungen aufgeführt und Sie können die Verbindung durch anklicken aufbauen und wieder trennen.
+Bekannte Probleme:
+  - Falls nach Aufbauen der Verbindung keine Daten übertragen werden, kann das mit einer unvollständig importierten Konfiguration zusammenhängen. Reproduzierbar wird die Option "LZO-Komprimierung verwenden" derzeit nicht korrekt importiert. Sie muss auf "Ja" eingestellt werden. Sie ist zu finden im Tab "VPN" unter "Erweitert..." und dort im Tab "Allgemein".\\ {{:invis_server_wiki:lzo_on.png?200|}}
+  - Die Prüfung des Remote-Zertifikats wird derzeit auch nicht korrekt importiert. Es fehlt die Aktivierung Einstellung "Zertifikat der Gegenstelle (Server) mithilfe der Signatur überprüfen" im Tab "VPN" unter "Erweitert..." und dort im Tab "TLS-Einstellungen". "TLS-Zertifikatstyp der Gegenstelle" muss auf "Server" eingestellt werden.
+  - Falls **nicht** der gesamte Datenverkehr des Clients durch den Tunnel geroutet werden soll, muss im NetworkManager in den Eigenschaften der Verbindung unter "IPv4" und "Routen..." die Option "Nur für Ressourcen dieser Verbindung verwenden" aktiviert werden.
 ==== MacOS (Tunnelblick) ====
 Für MacOS steht keine native OpenVPN-Implementation zur Verfügung, an dessen Stelle tritt die Software [[https://tunnelblick.net/cInstall.html|Tunnelblick.]]
@@ Zeile 753: / Zeile 758: @@
 In der Tunnelblick-Dokumentation ([[https://tunnelblick.net/documents.html]]) steht, dass es genügt die OpenVPN-Konfigurationsdatei auf das Tunnelblick-Taskleistensymbol zieht und loslässt. Soweit dürfte das auch funktionieren. Auf die gleiche Weise ein abgelaufenes Zertifikat zu erneuern klappt jedenfalls nicht. Schade, das wäre intuitiv.
-Da Konfigurations- und P12-Datei in einer gemeinsame tblk-Datei kombiniert wird ist das Erneuern des Zertifikates, so dieses beispielsweise abgelaufen ist nicht einfach möglich. Statt dessen muss die vorhandene Konfiguration durch eine neue, wenn auch unveränderte ersetzt werden.
+Da Konfigurations- und P12-Datei in einer gemeinsame tblk-Datei kombiniert werden ist das Erneuern des Zertifikates, so dieses beispielsweise abgelaufen ist nicht einfach möglich. Statt dessen muss die vorhandene Konfiguration durch eine neue, wenn auch unveränderte ersetzt werden.
-Der einfachste Weg, sowohl für Ersteinrichtung, als auch für die Erneuerung ist sich im eigenen Benutzerverzeichnis einen Ordner (etwa "vpn" benannt) anzulegen. In diesen Ordner werden OpenVPN-Konfiguration und die Schlüsseldatei abgelegt.
+Der einfachste Weg, sowohl für Ersteinrichtung, als auch für die Erneuerung ist, sich im eigenen Benutzerverzeichnis einen Ordner (etwa "vpn" benannt) anzulegen. In diesen Ordner werden OpenVPN-Konfiguration und die Schlüsseldatei abgelegt.
 In der Konfigurationsdatei muss der Pfad zum Schlüssel ein relativer Pfad sein, genaugenommen also nur der Name der Schlüsseldatei, da der Schlüssel ja im gleichen Verzeichnis liegt, wie die Konfiguration: