Optionen für die OpenVPN Client-Server-Kommunikation unter IGEL OS

Hier können Sie die Kommunikation zwischen dem OpenVPN Client und dem Server konfigurieren.

Weitergehende Informationen zu den Optionen finden Sie in der OpenVPN-Dokumentation, die von OpenVPN-Projekt gepflegt wird.

Menüpfad: Setup > Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > Optionen

Gateway-Port

Lokaler Gateway-Port. Standard: 1194

Benutzerdefiniertes Intervall für erneute Verhandlung

Datenkanal-Schlüssel nach der angegebenen Zahl von Sekunden neu aushandeln. Standard: 0

LZO-Kompression

Ab OpenVPN v2.4 ist die LZO-Datenkompression ("comp-lzo") veraltet.

☑ Der Client verwendet LZO-Kompression. Erforderlich, wenn der Server Kompression verwendet.

☐ Der Client verwendet keine LZO-Kompression. (Standard)

Kommunikationsprotokoll zum Host

• udp: UDP wird verwendet.
• tcp-client: TCP wird verwendet.

Wenn Sie einen Proxy einsetzen, wählen Sie tcp-client.

Virtuellen Netzwerktyp festlegen

• tun: Routing wird verwendet
• tap: Bridging wird verwendet.

Angepasste größte Übertragungseinheit (MTU) für den Tunnel verwenden

Die MTU des TUN-Geräts wird als gegebener Wert verwendet. Daraus wird die MTU der Schnittstelle abgeleitet.

Angepasste UDP-Fragmentgröße verwenden

Interne Datenfragmentierung bis zu dieser Größe in Byte erlauben. Lassen Sie dieses Feld leer, um den Standardwert zu belassen.

Maximale TCP-Segmentgröße (MSS) des Tunnels einschränken

☑ Die TCP-Segmentgröße (MSS) des Tunnels wird begrenzt.

☐ Die TCP-Segmentgröße (MSS) wird nicht begrenzt. (Standard)

Entfernte Rechner zufällig anordnen

☑ Die Reihenfolge der entfernten Gateways wird zufällig gestaltet, als eine Art einfacher Lastverteilung.

☐ Die entfernten Rechner werden nicht zufällig angeordnet. (Standard)

Verschlüsselungsalgorithmus (veralteter Parameter)

Verschlüsselungsalgorithmus für Datenpakete. Wenn Sie keinen der Verschlüsselungsalgorithmen in diesem Menü verwenden wollen, wählen Sie unset. Standard: BF-CBC (Blowfish im Cipher Block Chaining Modus)

Standard Daten-Verschlüsselungsliste verwenden

Die Standardliste der Verschlüsselungsalgorithmen, die zwischen Client und Server ausgehandelt werden, ist "AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305".

☑ Die Standard-Verschlüsselungsliste wird verwendet. (Standard)

☐ Die unter Daten-Verschlüsselungliste angegebene Liste wird verwendet.

Daten-Verschlüsselungsliste

Sie können eine benutzerdefinierte Liste von Verschlüsselungsalgorithmen eingeben. Die Verschlüsselungsalgorithmen müssen durch ein Semikolon ';' getrennt werden. Beispiel: "AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305"

HMAC-Legitimierung: Hashing-Algorithmus für die Paketlegitimierung (Standard: SHA1)