Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:openvpn_server [2017/11/05 13:26]
abel [Client configuratie]
+++ installatie_handleidingen:openvpn_server [2017/11/05 13:49] (huidige)
abel [Diffie Hellman]
@@ Regel 96: / Regel 96: @@
 ''openssl dhparam -out dh2048.pem 2048''
-zowel de clients als de server moeten deze file hebben.
 ==== HMAC key ====
@@ Regel 165: / Regel 163: @@
 ''systemctl enable openvpn@server.service\\
 systemctl start openvpn@server.service''
+===== SELinux aanpassen =====
+Als je OpenVPN op een andere poort wil draaien dan de standaard 1194 moet je OpenVPN toegang geven tot niet standaard poort voor SELinux.
+Vindt de SELinux service naam door:
+''semanage port -l | grep openvpn''
+de output is:
+<code>
+openvpn_port_t                 tcp      1194
+openvpn_port_t                 udp      1194
+</code>
+en geef openvpn toegang tot een niet standaard poort, bijvoorbeeld poort 123:\\
+''semanage port -a -t openvpn_port_t -p udp 123''
@@ Regel 217: / Regel 231: @@
 -----BEGIN OpenVPN Static key V1-----
 e56c4aa7f938605d22f394247f7bf88f
-f8c4abc8c5b985e63e89f8d77139eed7
+edcetera.
-edcetera
 -----END OpenVPN Static key V1-----
 </tls-auth>
@@ Regel 238: / Regel 251: @@
 [[https://www.sparklabs.com/forum/viewtopic.php?t=1888]]
+[[http://sysadmin-notepad.blogspot.nl/2013/05/custom-openvpn-port-with-selinux-enabled.html]]