Skip to main content
Skip table of contents

Optionen für OpenVPN in IGEL OS12

Dieser Artikel zeigt, wie die Optionen für den OpenVPN-Client in IGEL OS konfiguriert werden, um die Interaktion mit dem Server sicherzustellen.

Weitere Informationen zu den Optionen finden Sie in der OpenVPN-Dokumentation, die vom OpenVPN-Projekt gepflegt wird.


Menüpfad: Netzwerk > VPN > OpenVPN > [OpenVPN Verbindung] > Optionen

Gateway Port

Lokaler Gateway Port. (Standard: 1194)

Benutzerdefiniertes Intervall für die Neuverhandlung

Neuverhandlung des Datenkanalschlüssels nach einer bestimmten Anzahl von Sekunden. (Standard: 0)

LZO-Datenkompression verwenden

☑ Der Client verwendet LZO-Kompression. Erforderlich, wenn der Server Kompression verwendet.

☐ Der Client verwendet keine LZO-Kompression. (Standard)

Wenn der Aufbau eines Tunnels fehlschlägt, versuchen Sie es erneut mit LZO-Datenkompression verwendenaktiviert.

Die Option --comp-lzo gilt als veraltet seit OpenVPN v2.4 veraltet und sollte nicht mehr verwendet werden.

Für weitere Informationen siehe https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--comp-lzoStatus:Pendingremoval.

Protokoll für die Kommunikation mit dem Host

  • UDP: Es wird UDP verwendet. (Standard)

  • TCP-Client: Es wird TCP verwendet.

Wenn Sie einen Proxy verwenden, wählen Sie TCP-Client.

Virtueller Netzwerktyp

  • TUN: Es wird Routing verwendet. (Standard)

  • TAP: Es wird Bridging verwendet.

Benutzerdefinierte Tunnel Maximum Transmission Unit (MTU)

Die MTU des TUN-Geräts wird als vorgegebener Wert verwendet. Die MTU der Schnittstelle wird davon abgeleitet.

UDP fragment size

Erlaube interne Datenfragmentierung bis zu dieser Größe in Bytes. Lassen Sie dieses Feld leer, um den Standardwert beizubehalten.

Tunnel TCP Maximale Segmentgröße (MSS)

☑ Die TCP-Segmentgröße (MSS) des Tunnels wird eingeschränkt.

☐ Die TCP-Segmentgröße (MSS) wird nicht eingeschränkt. (Standard)

Randomize remote hosts

☑ Die entfernten Gateways werden als einfache Art des Lastausgleichs zufällig angeordnet.

☐ Die entfernten Computer werden nicht zufällig angeordnet. (Standard)

Cipher

Verschlüsselungsalgorithmus für Datenpakete. (Standard: BF-CBC - Blowfish im Cipher Block Chaining Mode)

HMAC-Authentifizierung

Hash-Algorithmus für die Paketauthentifizierung (Standard: SHA1)

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.