===== Allgemein =====

  * Basiert auf TLS, nicht auf ipsec
  * benutzt SSL-Zertifikat/Schlüssel \\ \\

  * Der Client und/oder der VPN-Server werden per /etc/init.d/openvpn start gestartet
      * beim Client wird sich automatisch damit auch verbunden
  * Im Logfile taucht der Server als openvpn-server bzw. openvpn-client


===== Welche Dateien geparst werden sollen =====

  * Standardmäßig nimmt er alle .conf-Dateien in /etc/openvpn
  * unter /etc/default/openvpn kann dieses Verhalten geändert werden


====== HowTo ======

=====  Verbinden mit ovpn-File =====

  * Die Datei enthält bereits Zertifikate und Konfiguration
  * einige Distributionen/Desktops haben Werkzeuge um diese zu importieren
      * Erfahrungsgemäß müssen diese aber nicht funktionieren

  * Über Kommandozeile
<code>
openvpn --script-security 2 --config <OVPN-Datei>
</code> 

====== Troubleshooting ======

==== DNS-Server wird unter Linux nicht gesetz ====

  * die Anleitung funktioniert für Debian-Basierte Distributionen

  * Verbindung wird erfolgreich aufgebaut, aber "interne" Namen können nicht aufgelöst werden
  * Wenn man openvpn --script-security 2 --config <ovpn-Datei> aufruft kommt u.a. eine Aufgab die ähnlich dieser aussieht
<code>
 PUSH: Received control message: 'PUSH_REPLY,route-gateway 7.15.0.1,route-gateway 7.15.0.1,topology subnet,ping 10,ping-restart 120,route 172.13.0.0 255.255.255.0dhcp-option DNS 10.110.1.201,dhcp-option DNS 10.110.1.202,dhcp-option DOMAIN something.com,ifconfig 10.3.5.4 255.255.0.0'
</code>

  * Wichtig dabei ist das <code>dhcp-option DNS 10.110.1.202</code> auftaucht -> das ist die DHCP-Option für die IP-Adresse


  * Linux setzt den DNS-Server nicht aus den DHCP-Optionen, sondern ein Script muss diese rausparsen und setzten
    * das liegt unter /etc/openvpn/update-resolv-conf
    * muss im ovpn (einfach ans Ende schreiben - vor die Sektionen die Zertifikate einbinden -> also vor Sektionen die mit <irgendetwas> beginnen) eingebunden werden: <code>
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
</code>


  * Es kann sein das es dann immer noch nicht funktioniert
      * prüfen ob es eine /sbin/resolvconf Datei gibt
          * die benutzt das Script
          * wenn nicht nachinstallieren -> apt install resolvconf
            * noch mal versuchen


  * Wenn alles von Seitens openvpn funktioniert, dann sieht man beim Aufruf von openvpn im Terminal irgendwo:
<code>
/etc/openvpn/update-resolv-conf tun0 1500 1602 13.145.0.15 255.255.0.0 init
dhcp-option DNS 13.20.1.100
dhcp-option DNS 13.20.1.101
dhcp-option DOMAIN something.com
</code>