Client-Fritz-Box einrichten
Die Konfiguration der Client-Box gestaltet sich einfacher, da man hier keinen dyndns-Account einrichten muss. Auch sind keine Änderungen an der Firewall nötig, weil die Client-Box ja selbst aktiv die Verbindung initiiert. Im Prinzip sind wieder die bekannten drei Blöcke in der debug.cfg nötig: Key-Datei herausschreiben, Konfigurationsdatei herausschreiben, Software nachladen und starten.
Das Vorgehen entspricht dem für die Server-Box. Als einfachsten Ansatz empfehlen wir wieder, erst den FTP-Server zu installieren und das Editieren am PC zu erledigen. Der einzige Unterschied zur Server-Box-Installation liegt in der Konfigurationsdatei, die auf der Clientseite ein paar zusätzliche Einträge benötigt.
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote tecchannel22.dyndns.org
#Pfad zum Key File
secret /var/tmp/secret.key
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194
#Da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#Der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.100.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"