Optionen für OpenVPN in IGEL OS12
Dieser Artikel zeigt, wie die Optionen für den OpenVPN-Client in IGEL OS konfiguriert werden, um die Interaktion mit dem Server sicherzustellen.
Weitere Informationen zu den Optionen finden Sie in der OpenVPN-Dokumentation, die vom OpenVPN-Projekt gepflegt wird.
Menüpfad: Netzwerk > VPN > OpenVPN > [OpenVPN Verbindung] > Optionen

Gateway Port
Lokaler Gateway Port. (Standard: 1194)
Benutzerdefiniertes Intervall für die Neuverhandlung
Neuverhandlung des Datenkanalschlüssels nach einer bestimmten Anzahl von Sekunden. (Standard: 0)
LZO-Datenkompression verwenden
☑ Der Client verwendet LZO-Kompression. Erforderlich, wenn der Server Kompression verwendet.
☐ Der Client verwendet keine LZO-Kompression. (Standard)
Wenn der Aufbau eines Tunnels fehlschlägt, versuchen Sie es erneut mit LZO-Datenkompression verwendenaktiviert.
Die Option --comp-lzo gilt als veraltet seit OpenVPN v2.4 veraltet und sollte nicht mehr verwendet werden.
Für weitere Informationen siehe https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--comp-lzoStatus:Pendingremoval.
Protokoll für die Kommunikation mit dem Host
UDP: Es wird UDP verwendet. (Standard)
TCP-Client: Es wird TCP verwendet.
Wenn Sie einen Proxy verwenden, wählen Sie TCP-Client.
Virtueller Netzwerktyp
TUN: Es wird Routing verwendet. (Standard)
TAP: Es wird Bridging verwendet.
Benutzerdefinierte Tunnel Maximum Transmission Unit (MTU)
Die MTU des TUN-Geräts wird als vorgegebener Wert verwendet. Die MTU der Schnittstelle wird davon abgeleitet.
UDP fragment size
Erlaube interne Datenfragmentierung bis zu dieser Größe in Bytes. Lassen Sie dieses Feld leer, um den Standardwert beizubehalten.
Tunnel TCP Maximale Segmentgröße (MSS)
☑ Die TCP-Segmentgröße (MSS) des Tunnels wird eingeschränkt.
☐ Die TCP-Segmentgröße (MSS) wird nicht eingeschränkt. (Standard)
Randomize remote hosts
☑ Die entfernten Gateways werden als einfache Art des Lastausgleichs zufällig angeordnet.
☐ Die entfernten Computer werden nicht zufällig angeordnet. (Standard)
Cipher
Verschlüsselungsalgorithmus für Datenpakete. (Standard: BF-CBC - Blowfish im Cipher Block Chaining Mode)
HMAC-Authentifizierung
Hash-Algorithmus für die Paketauthentifizierung (Standard: SHA1)