Hier können Sie die Kommunikation zwischen dem OpenVPN Client und dem Server konfigurieren.
Weitergehende Informationen zu den Optionen finden Sie in der OpenVPN-Dokumentation, die von OpenVPN-Projekt gepflegt wird.
Menüpfad: Setup > Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > Optionen
Gateway-Port
Lokaler Gateway-Port. Standard: 1194
Benutzerdefiniertes Intervall für erneute Verhandlung
Datenkanal-Schlüssel nach der angegebenen Zahl von Sekunden neu aushandeln. Standard: 0
LZO-Kompression
Ab OpenVPN v2.4 ist die LZO-Datenkompression ("comp-lzo") veraltet.
☑
Der Client verwendet LZO-Kompression. Erforderlich, wenn der Server Kompression verwendet.
☐
Der Client verwendet keine LZO-Kompression. (Standard)
Kommunikationsprotokoll zum Host
- udp: UDP wird verwendet.
- tcp-client: TCP wird verwendet.
Wenn Sie einen Proxy einsetzen, wählen Sie tcp-client.
Virtuellen Netzwerktyp festlegen
- tun: Routing wird verwendet
- tap: Bridging wird verwendet.
Angepasste größte Übertragungseinheit (MTU) für den Tunnel verwenden
Die MTU des TUN-Geräts wird als gegebener Wert verwendet. Daraus wird die MTU der Schnittstelle abgeleitet.
Angepasste UDP-Fragmentgröße verwenden
Interne Datenfragmentierung bis zu dieser Größe in Byte erlauben. Lassen Sie dieses Feld leer, um den Standardwert zu belassen.
Maximale TCP-Segmentgröße (MSS) des Tunnels einschränken
☑
Die TCP-Segmentgröße (MSS) des Tunnels wird begrenzt.
☐
Die TCP-Segmentgröße (MSS) wird nicht begrenzt. (Standard)
Entfernte Rechner zufällig anordnen
☑
Die Reihenfolge der entfernten Gateways wird zufällig gestaltet, als eine Art einfacher Lastverteilung.
☐
Die entfernten Rechner werden nicht zufällig angeordnet. (Standard)
Verschlüsselungsalgorithmus (veralteter Parameter)
Verschlüsselungsalgorithmus für Datenpakete. Wenn Sie keinen der Verschlüsselungsalgorithmen in diesem Menü verwenden wollen, wählen Sie unset. Standard: BF-CBC (Blowfish im Cipher Block Chaining Modus)
Standard Daten-Verschlüsselungsliste verwenden
Die Standardliste der Verschlüsselungsalgorithmen, die zwischen Client und Server ausgehandelt werden, ist "AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305".
☑
Die Standard-Verschlüsselungsliste wird verwendet. (Standard)
☐
Die unter Daten-Verschlüsselungliste angegebene Liste wird verwendet.
Daten-Verschlüsselungsliste
Sie können eine benutzerdefinierte Liste von Verschlüsselungsalgorithmen eingeben. Die Verschlüsselungsalgorithmen müssen durch ein Semikolon ';' getrennt werden. Beispiel: "AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305"
HMAC-Legitimierung: Hashing-Algorithmus für die Paketlegitimierung (Standard: SHA1)