Hi Leute,
ich hab zwei Fragen an die OpenVPN-Guru's unter euch:
1.) Kann ich durch den rc.conf Eintrag OpenVPN automatisch laden, und irgendwie einmalig mein Passwort für das Keyfile angeben, so dass es gespeichert wird? Ich hab kein Problem mir einfach ein neues Keyfile auf dem Server zu erstellen OHNE PASSWORT, aber mich interessiert das trotzdem. Angenommen ich hätte wirklich nur dieses eine einzige passwortgeschützte Zertifikat, wie könnte ich das bewerkstelligen? Ansonsten frägt mit FreeBSD bei jedem Systemstart, sobald der OpenVPN-Dienst gestartet wird, nach dem Passwort für das Zertifikat. Wenn ich da keine Eingabe mache, pausiert an dieser Stelle der Bootvorgang, und ein Loginprompt wird nie erscheinen.
2.) sobald der VPN-Tunnel zum Server steht, sollte ich doch normalerweise die DNS-Server des Servers übermittelt bekommen, und auch die Routen. Ich hab jedoch keinen DNS-Server erhalten. Das ist immer noch derselbe, und zwar der von meinem eigenen Internetrouter. Bei Windows und Linux Clients funktioniert das mit der selben Clientconfig auf Anhieb. Muss man bei BSD evtl. explizit irgendwas angeben? Ich möchte folgendes erreichen: wenn ich an meinem FreeBSD-Client bei aktiver VPN-Verbindung einen Hostnamen XYZ auflöse, dann soll sowohl auf meiner VPN_Gegenstelle gesucht werden, und falls nicths gefunden, dann lokal auf meinem ISP-Router.
Danke schonmal im Voraus.
ich hab zwei Fragen an die OpenVPN-Guru's unter euch:
1.) Kann ich durch den rc.conf Eintrag OpenVPN automatisch laden, und irgendwie einmalig mein Passwort für das Keyfile angeben, so dass es gespeichert wird? Ich hab kein Problem mir einfach ein neues Keyfile auf dem Server zu erstellen OHNE PASSWORT, aber mich interessiert das trotzdem. Angenommen ich hätte wirklich nur dieses eine einzige passwortgeschützte Zertifikat, wie könnte ich das bewerkstelligen? Ansonsten frägt mit FreeBSD bei jedem Systemstart, sobald der OpenVPN-Dienst gestartet wird, nach dem Passwort für das Zertifikat. Wenn ich da keine Eingabe mache, pausiert an dieser Stelle der Bootvorgang, und ein Loginprompt wird nie erscheinen.
2.) sobald der VPN-Tunnel zum Server steht, sollte ich doch normalerweise die DNS-Server des Servers übermittelt bekommen, und auch die Routen. Ich hab jedoch keinen DNS-Server erhalten. Das ist immer noch derselbe, und zwar der von meinem eigenen Internetrouter. Bei Windows und Linux Clients funktioniert das mit der selben Clientconfig auf Anhieb. Muss man bei BSD evtl. explizit irgendwas angeben? Ich möchte folgendes erreichen: wenn ich an meinem FreeBSD-Client bei aktiver VPN-Verbindung einen Hostnamen XYZ auflöse, dann soll sowohl auf meiner VPN_Gegenstelle gesucht werden, und falls nicths gefunden, dann lokal auf meinem ISP-Router.
Danke schonmal im Voraus.