 |
Opennet Firmware
|
|
Opennet Firmware
|
Vorbereitung, Konfiguration und Prüfung von VPN-Verbindungen (z.B. für Nutzertunnel oder UGW). Mehr ...
Funktionen | |
| enable_openvpn_service () | |
| Erzeuge eine funktionierende openvpn-Konfiguration (Datei + UCI, service_name). Mehr ... | |
| update_vpn_config (service_name) | |
| Schreibe eine openvpn-Konfigurationsdatei. Mehr ... | |
| disable_openvpn_service (service_name) | |
| Löschung einer openvpn-Verbindung. Mehr ... | |
| get_openvpn_service_state (service_name) | |
| Prüfe ob eine openvpn-Verbindung besteht bzw. im Aufbau ist. Mehr ... | |
| _change_openvpn_config_setting (config_file, config_key, config_value) | |
| Ändere eine Einstellung in einer openvpn-Konfigurationsdatei. Mehr ... | |
| get_openvpn_config (service_name) | |
| liefere openvpn-Konfiguration eines Dienstes zurück Mehr ... | |
| verify_vpn_connection (service_name, key, cert) | |
| Prüfe einen VPN-Verbindungsaufbau. Mehr ... | |
| openvpn_service_has_certificate_and_key () | |
| Prüfe ob das Zertifikat eines openvpn-basierten Diensts existiert. Mehr ... | |
| has_openvpn_credentials_by_template (template_file) | |
| Prüft, ob der Nutzer bereits einen Schlüssel und ein Zertifikat angelegt hat. Mehr ... | |
| log_openvpn_events_and_disconnect_if_requested () | |
| Allgemeines Ereignisbehandlung fuer openvpn-Verbindungen: Logging und eventuell Dienst-Bereinigung (nur für "down"). Mehr ... | |
| prepare_openvpn_service (Name) | |
| Erzeuge oder aktualisiere einen OpenVPN-Dienst. Mehr ... | |
| openvpn_get_mtu () | |
| Ermittle die MTU auf dem Weg zum Anbieter des Diensts. Mehr ... | |
| cleanup_stale_openvpn_services () | |
| Beräumung liegengebliebener openvpn-Konfigurationen, sowie Deaktivierung funktionsunfähiger Verbindungen. Mehr ... | |
Vorbereitung, Konfiguration und Prüfung von VPN-Verbindungen (z.B. für Nutzertunnel oder UGW).
| _change_openvpn_config_setting | ( | config_file | , |
| config_key | , | ||
| config_value | |||
| ) |
Ändere eine Einstellung in einer openvpn-Konfigurationsdatei.
| config_file | Name der Konfigurationsdatei. |
| config_key | Name der openvpn-Einstellung. |
| config_value | Neuer Inhalt der Einstellung - die Einstellung wird gelöscht, falls dieser Parameter fehlt oder leer ist. |
Definiert in Zeile 32 der Datei openvpn.sh.
| cleanup_stale_openvpn_services | ( | ) |
Beräumung liegengebliebener openvpn-Konfigurationen, sowie Deaktivierung funktionsunfähiger Verbindungen.
Verwaiste openvpn-Konfigurationen können aus zwei Grunden auftreten: 1) nach einem reboot wurde nicht du zuletzt aktive openvpn-Verbindung ausgewählt - somit bleibt der vorher aktive uci-Konfigurationseintrag erhalten 2) ein VPN-Verbindungsaufbau scheitert und hinterlässt einen uci-Eintrag, eine PID-Datei, jedoch keinen laufenden Prozess
Definiert in Zeile 74 der Datei openvpn.sh.
| disable_openvpn_service | ( | service_name | ) |
Löschung einer openvpn-Verbindung.
| service_name | Name eines Dienstes |
Die UCI-Konfiguration, sowie alle anderen mit der Verbindung verbundenen Elemente werden entfernt. Die openvpn-Verbindung bleibt bestehen, bis zum nächsten Aufruf von 'apply_changes openvpn'.
Definiert in Zeile 19 der Datei openvpn.sh.
| enable_openvpn_service | ( | ) |
Erzeuge eine funktionierende openvpn-Konfiguration (Datei + UCI, service_name).
| service_name | Name eines Dienstes |
Die Konfigurationsdatei wird erzeugt und eine openvpn-uci-Konfiguration wird angelegt. Falls zu diesem openvpn-Dienst kein Zertifikat oder kein Schlüssel gefunden wird, dann passiert nichts.
Definiert in Zeile 9 der Datei openvpn.sh.
| get_openvpn_config | ( | service_name | ) |
liefere openvpn-Konfiguration eines Dienstes zurück
| service_name | Name eines Dienstes |
Definiert in Zeile 36 der Datei openvpn.sh.
| get_openvpn_service_state | ( | service_name | ) |
Prüfe ob eine openvpn-Verbindung besteht bzw. im Aufbau ist.
| service_name | Name eines Dienstes |
Die Prüfung wird anhand der PID-Datei und der Gültigkeit der enthaltenen PID vorgenommen.
Definiert in Zeile 25 der Datei openvpn.sh.
| has_openvpn_credentials_by_template | ( | template_file | ) |
Prüft, ob der Nutzer bereits einen Schlüssel und ein Zertifikat angelegt hat.
| template_file | Name einer openvpn-Konfigurationsdatei (oder einer Vorlage). Aus dieser Datei werden "cert"- und "key"-Werte entnommen. |
Definiert in Zeile 54 der Datei openvpn.sh.
| log_openvpn_events_and_disconnect_if_requested | ( | ) |
Allgemeines Ereignisbehandlung fuer openvpn-Verbindungen: Logging und eventuell Dienst-Bereinigung (nur für "down").
Alle Informationen (bis auf das Log-Ziel) werden aus den Umgebungsvariablen gezogen, die openvpn in seinen Ereignisskripten setzt.
Definiert in Zeile 59 der Datei openvpn.sh.
| openvpn_get_mtu | ( | ) |
Ermittle die MTU auf dem Weg zum Anbieter des Diensts.
The output can be easily parsed via 'cut'. Even the full status output of openvpn is safe for parsing since potential tabulator characters are removed.
Definiert in Zeile 68 der Datei openvpn.sh.
| openvpn_service_has_certificate_and_key | ( | ) |
Prüfe ob das Zertifikat eines openvpn-basierten Diensts existiert.
Falls der Ort der Zertifikatsdatei nicht zweifelsfrei ermittelt werden kann, dann liefert die Funktion "wahr" zurück.
Definiert in Zeile 49 der Datei openvpn.sh.
| prepare_openvpn_service | ( | Name | ) |
Erzeuge oder aktualisiere einen OpenVPN-Dienst.
| Name | eines Diensts |
Definiert in Zeile 63 der Datei openvpn.sh.
| update_vpn_config | ( | service_name | ) |
Schreibe eine openvpn-Konfigurationsdatei.
| service_name | Name eines Dienstes |
Definiert in Zeile 13 der Datei openvpn.sh.
| verify_vpn_connection | ( | service_name | , |
| key | , | ||
| cert | |||
| ) |
Prüfe einen VPN-Verbindungsaufbau.
| service_name | Name eines Dienstes |
| key | [optional] Schluesseldatei: z.B. $VPN_DIR/on_aps.key |
| cert | [optional] Zertifikatsdatei: z.B. $VPN_DIR/on_aps.crt |
Definiert in Zeile 43 der Datei openvpn.sh.
1.8.8 
