en policy routing
gebruiken, dan hoef je niet zo moeilijk te doen. Zodra de
tunnel opkomt gewoon een andere routetabel kiezen en die heeft z'n
eigen [ip|nf]tables scripts. Overigens draait openvpn bij hen wel als
root, ik ben daar niet zo'n voorstander van.
Misschien is het handig het eindpunt van
zelfs root krijgt dan een permission denied, en als resolvconf
> verwijderd is zou niemand er meer aan mogen zitten.
Jawel, Networkmanager doet dat.
> Vandaar dat ik er
> een link van zou maken die naar een andere dir wijst.
Het overschrijft dan het file in die ander dir lijkt me.
&
and er meer aan mogen zitten. Vandaar dat ik er
een link van zou maken die naar een andere dir wijst.
> > ln -s /etc/openvpn/resolv/resolv.conf /etc/resolv.conf
>
> Networkmanager heeft de neiging om /etc/resolv.conf te veranderen. Het
> zet er bij IPv6 een lokale nameserver bij die D
Op 26-02-2020 om 13:18 schreef Richard Lucassen:
> On Wed, 26 Feb 2020 12:11:37 +0100
> Paul van der Vlis wrote:
>
>>> Dat is wel erg bot.
Het is bot, maar geeft niet eens een foutmelding in de logs.
En wat is er erg aan bot?
> Je kunt openvpn ook de resolv.conf la
On Wed, 26 Feb 2020 12:11:37 +0100
Paul van der Vlis wrote:
> > Dat is wel erg bot. Je kunt openvpn ook de resolv.conf laten
> > aanpassen, up is niet zo'n probleem (dan is-ie nog root), down heb
> > je sudo voor nodig.
>
> Heb je daar een mooi scriptje voor?
Nee, ik
t;> chattr +i /etc/resolv.conf
>
> Dat is wel erg bot. Je kunt openvpn ook de resolv.conf laten aanpassen,
> up is niet zo'n probleem (dan is-ie nog root), down heb je sudo voor
> nodig.
Heb je daar een mooi scriptje voor?
>> Tja, nu is alleen de nameserver wel statisch geworden,
On Wed, 26 Feb 2020 11:27:18 +0100
Paul van der Vlis wrote:
> Wat ik uiteindelijk maar heb gedaan is het volgende:
> Ik heb resolvconf verwijderd.
> Ik heb /etc/resolv.conf niet te wijzigen gemaakt met:
> chattr +i /etc/resolv.conf
Dat is wel erg bot. Je kunt openvpn ook de resol
Op 24-02-2020 om 18:50 schreef Paul van der Vlis:
> Hoi,
>
> Ik probeer OpenVPN zo op te zetten dat er geen "dns leakage" is.
>
> Als ik de VPN start dan wordt netjes de dns gewijzigd in
> /etc/resolv.conf door update-resolv-conf. Echter, er wordt hier alleen
> ee
Hoi,
Ik probeer OpenVPN zo op te zetten dat er geen "dns leakage" is.
Als ik de VPN start dan wordt netjes de dns gewijzigd in
/etc/resolv.conf door update-resolv-conf. Echter, er wordt hier alleen
een DNS toegevoegd, de oude is er ook nog. Ik wil dat alleen de DNS
wordt gebruik
> gebruikte ip-adres laat zien.
> Deze geeft trouwens wel het ipv6 adres terug...
Nu zul je je gewone IP zien.
Als je al je verkeer via de VPN wilt sturen zul je de boel iets anders
moeten configureren. Maar dat kan ook. Je ziet dan het IP van de Pi,
waarschijnlijk dus je IP thuis.
>>
Op 05-01-19 om 22:36 schreef Paul van der Vlis:
Op 05-01-19 om 20:36 schreef Fred:> Op 03-01-19 om 20:42 schreef Paul
van der Vlis:
Je zou het ook zonder de network-manager plugin kunnen doen.
Gewoon het configfile in /etc/openvpn/ zetten en renamen (.ovpn moet
.conf worden). Daarna reb
Op 05-01-19 om 20:36 schreef Fred:> Op 03-01-19 om 20:42 schreef Paul
van der Vlis:
>> Je zou het ook zonder de network-manager plugin kunnen doen.
>> Gewoon het configfile in /etc/openvpn/ zetten en renamen (.ovpn moet
>> .conf worden). Daarna reboot ik normaal, de VPN
.
Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
#
#
# 2048 bit OpenVPN static key
#
#-BEGIN OpenVPN Static key V1-
Deze sectie wordt niet aanvaart door de netwerkmanager, dat dat ik de
regels van n comment out # heb voorzien wel.
Het gaat volgens mij dus wel om i,p,v
t;>>> van
>>>>>>> Gnome geïmporteerd echter met uitzondering van het
>>>>>>> gedeelte.
>>>>>>> Deze lijkt namelijk niet geaccepteerd te worden als in n VPN wil
>>>>>>> toevoegen.
>>>>>>
worden als in n VPN wil
toevoegen.
Bedoel je wellicht het gedeelte?
Als je dat op de server hebt, moet je het ook op de client hebben.
Je kunt het dus ook weghalen aan zowel de server als de client kant.
Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
#
#
# 2048 bit OpenVPN
toevoegen.
>>>> Bedoel je wellicht het gedeelte?
>>>> Als je dat op de server hebt, moet je het ook op de client hebben.
>>>> Je kunt het dus ook weghalen aan zowel de server als de client kant.
>>> Onderstaande heb ik uit het .ovpn configuratie bestand ge
server hebt, moet je het ook op de client hebben.
Je kunt het dus ook weghalen aan zowel de server als de client kant.
Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
#
#
# 2048 bit OpenVPN static key
#
#-BEGIN OpenVPN Static key V1-
Deze sectie wordt niet aanvaart
geaccepteerd te worden als in n VPN wil
>>> toevoegen.
>> Bedoel je wellicht het gedeelte?
>> Als je dat op de server hebt, moet je het ook op de client hebben.
>> Je kunt het dus ook weghalen aan zowel de server als de client kant.
> Onderstaande heb ik uit het .ovpn c
zowel de server als de client kant.
Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
#
#
# 2048 bit OpenVPN static key
#
#-BEGIN OpenVPN Static key V1-
Deze sectie wordt niet aanvaart door de netwerkmanager, dat dat ik de
regels van n comment out # heb voorzien wel.
Het
Jan 2 20:25:07 raspberrypi ovpn-server[338]: tls-crypt unwrap error:
packet too short
Jan 2 20:25:07 raspberrypi ovpn-server[338]: TLS Error: tls-crypt
unwrapping failed from [AF_INET]
Fred
Op 02-01-19 om 20:58 schreef Geert Stappers:
On Wed, Jan 02, 2019 at 08:00:14PM +0100, Fred wrote:
e server als de client kant.
Bij mij werkt het met een .ovpn file in network-manager, maar ik gebruik
het niet meer. Vooral omdat network-manager rare dingen doet met de DNS.
Dat is wel te wijzigen, maar dat vind ik lastig.
Ik werk nu direct met openvpn. Je moet het .ovpn file renamen naar
.conf, ma
On Wed, Jan 02, 2019 at 08:00:14PM +0100, Fred wrote:
> Beste,
>
> Ik heb op een RBP een VPN servertje draaien waarmee ik via de ap van mijn
> mobiel een verbinding kan krijgen.
> Vanaf mijn laptop lukt dit echter niet.
>
> Ik heb wel het .ovpn configuratie bestand in de netwerk beheerder van
Beste,
Ik heb op een RBP een VPN servertje draaien waarmee ik via de ap van
mijn mobiel een verbinding kan krijgen.
Vanaf mijn laptop lukt dit echter niet.
Ik heb wel het .ovpn configuratie bestand in de netwerk beheerder van
Gnome geïmporteerd echter met uitzondering van het gedeelte.
-side.
>>
>> Ik heb de MTU aan de server-kant op 1000 gezet door in
>> /etc/default/openvpn "OPTARGS="--tun-mtu 1000" te zetten, en dit lijkt
>> te helpen.
>>
>> Als ik ifconfig uitvoer op de server, dan zie ik bij het TUN-device een
>> MTU van
t door in
> /etc/default/openvpn "OPTARGS="--tun-mtu 1000" te zetten, en dit lijkt
> te helpen.
>
> Als ik ifconfig uitvoer op de server, dan zie ik bij het TUN-device een
> MTU van 1000. Op de client van 1500.
Jammer genoeg lijkt dit vanaf een Windows client niet te werken
Op 26-01-18 om 21:42 schreef Paul van der Vlis:
> Ik ga kijken wat de beste MTU is, en of ik die ook server-side kan
> instellen. Mijn tests nu zijn client-side.
Ik heb de MTU aan de server-kant op 1000 gezet door in
/etc/default/openvpn "OPTARGS="--tun-mtu 1000" te ze
Op 26-01-18 om 20:24 schreef Paul van der Vlis:
> Op 26-01-18 om 15:15 schreef Rik Theys:
>> Hoi,
>>
>> Wilde gok maar ik zou eens proberen om de mtu te verkleinen.
>
> MTU verkleinen helpt niet.
Hmm, ik heb hem nog verder verkleind (naar 1000), en nu helpt het wel...
Het gaat niet echt snel,
Op 26-01-18 om 15:15 schreef Rik Theys:
> Hoi,
>
> Wilde gok maar ik zou eens proberen om de mtu te verkleinen.
MTU verkleinen helpt niet.
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
een oud systeem.
Ze gebruiken dit ook vanuit huis via OpenVPN.
Op kantoor daar werkt alles goed, maar via OpenVPN is er plots een
probleem. Je ziet de bestanden, maar als je er op klikt werkt het heel
traag, veelal komt er een timeout (maar soms niet).
Ik kan dit ook vanuit hier reproduceren onde
Hoi,
Bij een klant staat al jaren een Samba server, op het moment gebruiken
ze Debian7 met Samba 4.1.17 (uit Wheezy-backports). Dus een oud systeem.
Ze gebruiken dit ook vanuit huis via OpenVPN.
Op kantoor daar werkt alles goed, maar via OpenVPN is er plots een
probleem. Je ziet de bestanden
Wat het precies is, dat is me nog onduidelijk. Maar het 'probleem' doet
zich voor op LAN met IPv6 ondersteuning, denk ik.
Daar werkt Openvpn wel , maar nm-openvpn niet. In cafe's en dergelijke
met IPv4 draait nm-openvpn als vanouds, zolan Openvpn maar niet draait.
Since dinsdag of woensdag (vermoed ik) is er in Debian Unstable iets
veranderd, waarna mijn openvpn zich anders opzet dan ik gewend ben.
Maar misschien herinner ik me zaken verkeerd.
Ik heb een setje instellingen in een bestandje "laptop.conf" en dat
staat in /etc/openvpn/
Ergens la
Beste ,
- - - - - - - -
-- Doorgestuurd bericht --
Van: mourik jan c heupink <heup...@merit.unu.edu>
Datum: 4 januari 2016 18:04
Onderwerp: Re: OpenVPN
Aan: debian-user-dutch@lists.debian.org
Hoi René,
Volgens mij maak je in principe geen denktfout.
Check eens me
Beste ..,
Omdat:
http://www.tvgemist.be
weigert om aan "buitenlanders" ( = IP-adres buiten België ) afleveringen
van een serie te tonen:
http://www.tvgemist.be/canvas/jordskott/kinderen-van-silverhojd-10-10-14653
hoopte ik door OpenVPN te installeren:
https://support.goldenfrog.com/hc/n
wrote:
Beste ..,
Omdat:
http://www.tvgemist.be
weigert om aan "buitenlanders" ( = IP-adres buiten België ) afleveringen
van een serie te tonen:
http://www.tvgemist.be/canvas/jordskott/kinderen-van-silverhojd-10-10-14653
hoopte ik door OpenVPN te installeren:
https://support.goldenfrog
On Fri, Oct 23, 2015 at 11:36:31AM +0200, Gijs Hillenius wrote:
>
> Ik probeer shorewall & shorewall6 te combineren met openvp. Dat laatste
> werkt (denk ik), alleen zitten de twee shorewalls in de weg.
>
> Gewenste situatie: openvpn server moet het verkeer van de "road
Ik heb in een openvpn conf het volgende staan:
...
script-security 2
route-delay 10
route-up /etc/openvpn/scripts/gaugino_up.sh
down /etc/openvpn/scripts/gaugino_down.sh
...
In gaugino.up staat het volgende:
# /bin/bash
/sbin/ip -6 addr add 2a02:898:62:2af2::2/64 dev tun1 21
| /usr/bin/logger -t
On Sat, August 27, 2011 17:22, Jaap van Wingerde wrote:
In gaugino.up staat het volgende:
# /bin/bash
Dat moet lijkt me '#! /bin/bash' zijn.
--
Rutger van Sleen - http://djslash.org/
https://identi.ca/rvs - https://twitter.com/rvansleen
- Systeembeheer en consultancy in open software -
On Sat, Aug 27, 2011 at 03:22:53PM +, Jaap van Wingerde wrote:
Ik heb in een openvpn conf het volgende staan:
...
script-security 2
route-delay 10
route-up /etc/openvpn/scripts/gaugino_up.sh
down /etc/openvpn/scripts/gaugino_down.sh
...
In gaugino.up staat het volgende:
# /bin/bash
Op 2011-08-27T18:22:35+0200 schreef Rutger van Sleen
djsl...@djslash.org in bericht
52d019888c78bc1f101fae457cc8d8ba.squir...@webmail.selkof.net, inzake
Re: openvpn script, het volgende:
Dat moet lijkt me '#! /bin/bash' zijn.
Klopt. Hersteld. Helpt niet.
--
Jaap van Wingerde
e-mail
Op 2011-08-27T19:01:22+0200 schreef Geert Stappers
stapp...@stappers.nl in bericht
20110827170122.gs2...@gpm.stappers.nl, inzake Re: openvpn script,
het volgende:
Wat ik als eerste zou doen, is het controleren van wat er allemaal op
een en dezelfde regel staat. Regels begrenzen op
41 matches
Mail list logo