Optionen für OpenVPN in IGEL OS 12

Dieser Artikel beschreibt, wie Sie die Optionen für den OpenVPN-Client in IGEL OS konfigurieren, um die Kommunikation mit dem Server sicherzustellen.

Weitere Informationen zu den Optionen finden Sie in der OpenVPN-Dokumentation, die vom OpenVPN-Projekt gepflegt wird.

Menüpfad: Netzwerk > VPN > OpenVPN > [OpenVPN Verbindung] > Optionen

Gateway-Port

Lokaler Gateway-Port. (Standard: 1194)

Benutzerdefiniertes Intervall für erneute Verhandlung

Neuverhandlung des Datenkanalschlüssels nach der angegebenen Anzahl von Sekunden. (Standard: 0)

LZO-Kompression

☑ Der Client verwendet LZO-Kompression. Erforderlich, wenn der Server Kompression verwendet.

☐ Der Client verwendet keine LZO-Kompression. (Standard)

Wenn der Aufbau des Tunnels fehlschlägt, versuchen Sie es erneut mit aktivierter LZO-Kompression.

Die Option --comp-lzo gilt seit OpenVPN v2.4 als veraltet und sollte nicht mehr verwendet werden.

Kommunikationsprotokoll zum Host

Wenn Sie einen Proxy verwenden, wählen Sie TCP-client.

Virtuellen Netzwerktyp festlegen

Angepasste größte Übertragungseinheit (MTU) für den Tunnel verwenden

Die MTU des TUN-Geräts wird als vorgegebener Wert verwendet. Die MTU der Schnittstelle wird daraus abgeleitet.

Angepasste UDP-Fragmentgröße verwenden

Erlaubt internes Fragmentieren von Daten bis zu dieser Größe in Byte. Lassen Sie das Feld leer, um den Standardwert beizubehalten.

Maximale TCP-Segmentgröße (MSS) des Tunnels einschränken

☑ Die TCP-Segmentgröße (MSS) des Tunnels wird eingeschränkt.

☐ Die TCP-Segmentgröße (MSS) wird nicht eingeschränkt. (Standard)

Entfernte Rechner zufällig anordnen

☑ Die entfernten Gateways werden zufällig angeordnet (einfache Form des Load-Balancings).

☐ Die entfernten Rechner werden nicht zufällig angeordnet. (Standard)

Verschlüsselungsalgorithmus (veralteter Parameter)

Verschlüsselungsalgorithmus für Datenpakete. (Standard: BF-CBC - Blowfish im Cipher-Block-Chaining-Modus)

HMAC-Legitimierung

Hash-Algorithmus für die Paket-Legitimierung (Standard: SHA1)