Menüpfad: Setup > Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > TLS-Optionen

Rechnernamen gegen dieses Muster prüfen: Der Rechner nimmt nur Verbindungen von einem Rechner an, dessen X.509-Name oder Name mit dem eingegebenen übereinstimmt. Lassen Sie dieses Feld leer, findet keine Überprüfung statt.

TLS-Typ des Zertifikats des entfernten Kommunikationspartners

  • Zertifikat nicht überprüfen
  • Zertifikat des Servers prüfen
  • Zertifikat des Clients prüfen

Schlüsseldatei für zusätzliche TLS-Legitimierung: Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen. Dies fügt eine zusätzliche HMAC-Legitimierungsebene oberhalb des TLS-Steuerkanals hinzu, um DDOS-Angriffen vorzubeugen.

Schlüsselrichtung

  • Keine: Keine Schlüsselrichtung
  • 0: Wenn nicht die Standardoption zu Einsatz kommt, sollte eine Seite der Verbindung die Richtung 0, die andere die Richtung 1 verwenden.
  • 1: Wenn nicht die Standardoption zu Einsatz kommt, sollte eine Seite der Verbindung die Richtung 0, die andere die Richtung 1 verwenden.