Andreb: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-securepoint-vpn-client}} {{var | head | Erklärung der Konfigurations-Parameter für Open-VPN und Wireguard des Securepoint Windows VPN-Clients 3.x | }} {{var | display | VPN-Konfigurations-Parameter | }} {{var | Option | Option | Option }} {{var | Typ | Typ | Type }} {{var | Notwendig | Notwendig | Required }} {{var | Beispiel | Beispiel | Example }} {{var | ca--desc | Certificate Auth…“

2026-06-19T10:57:44Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-securepoint-vpn-client}} {{var | head | Erklärung der Konfigurations-Parameter für Open-VPN und Wireguard des Securepoint Windows VPN-Clients 3.x | }} {{var | display | VPN-Konfigurations-Parameter | }} {{var | Option | Option | Option }} {{var | Typ | Typ | Type }} {{var | Notwendig | Notwendig | Required }} {{var | Beispiel | Beispiel | Example }} {{var | ca--desc | Certificate Auth…“

Neue Seite

{{Lang}}
{{#vardefine:headerIcon|spicon-securepoint-vpn-client}}

{{var | head
| Erklärung der Konfigurations-Parameter für Open-VPN und Wireguard des Securepoint Windows VPN-Clients 3.x
| }}
{{var | display
| VPN-Konfigurations-Parameter
| }}

{{var | Option
| Option
| Option }}
{{var | Typ
| Typ
| Type }}
{{var | Notwendig
| Notwendig
| Required }}
{{var | Beispiel
| Beispiel
| Example }}
{{var | ca--desc
| Certificate Authority
| Certificate Authority }}
{{var | ca--bsp
| * Beim Import: {{code|<nowiki><ca></nowiki>}} Inhalt der tls-crypt Datei {{code|<nowiki></ca></nowiki>}} oder
* {{code|<nowiki>ca <Pfad_zur_ca_Datei></nowiki>}}
| }}
{{var | cert--desc
| Certificate
| }}
{{var | cert--bsp
| * Beim Import: {{code|<nowiki><cert></nowiki>}} Inhalt der tls-crypt Datei {{code|<nowiki></cert></nowiki>}} oder
* {{code|<nowiki>ca <Pfad_zur_Cert_Datei></nowiki>}}
| }}
{{var | String--desc
| string (Pfad oder x509)
| string (path or x509) }}
{{var | key--bsp
| * Beim Import: {{code|<nowiki><key></nowiki>}} Inhalt der tls-crypt Datei {{code|<nowiki></key></nowiki>}} oder
* {{code|<nowiki>ca <Pfad_zur_key_Datei></nowiki>}}
| }}
{{var | remote--desc
| Name des Hosts oder IP-Adresse. Auf dem Client können zur Redundanz mehrere --remote-Optionen angegeben werden, die sich jeweils auf einen anderen Server beziehen
| }}
{{var | 1=Nur eins--Hinweis
| 2=Entweder Link- oder Tun-MTU, nicht beides möglich
| 3= }}
{{var | tun-mtu--desc
| Die MTU (Maximum Transmission Units) ist die maximale Datagrammgröße in Bytes, die unfragmentiert über einen bestimmten Netzwerkpfad gesendet werden kann
| }}
{{var | link-mtu--desc
| Setzt eine Obergrenze für die Größe von UDP-Paketen, die zwischen OpenVPN-Peers gesendet werden
| }}
{{var | 1=verb--desc
| 2=Ausführlichkeit der Ausgabe auf n setzen (Standard=1)
| 3= }}
{{var | key method--desc
| Nachdem OpenVPN eine TLS-Sitzung ausgehandelt hat, wird ein neuer Satz von Schlüsseln zum Schutz des Tunneldatenkanals erzeugt und über die TLS-Sitzung ausgetauscht. Die Key-Method muss auf beiden Seiten der Verbindung übereinstimmen
| }}
{{var | 1=connect-retry--desc
| 2=Wartet die angegebene Zeit in Sekunden zwischen den Verbindungsversuchen (Standard=5). Wiederholte Wiederverbindungsversuche werden nach 5 Wiederholungsversuchen pro Gegenstelle verlangsamt, indem die Wartezeit nach jedem erfolglosen Versuch verdoppelt wird
| 3= }}
{{var | connect-retry-max--desc
| Die Zahl gibt an, wie oft jeder Eintrag --remote oder <connection> versucht wird.
| }}
{{var | ping--desc
| Ping remote über den TCP/UDP-Kontrollkanal, wenn seit mindestens der angegebenen Zeit in Sekunden keine Pakete mehr gesendet wurden
| }}
{{var | ping-restart--desc
| einen SIGUSR1-Neustart auslösen, wenn die angegebene Zeit in Sekunden vergangen ist, ohne dass ein Ping oder ein anderes Paket von der Gegenstelle empfangen wird
| }}
{{var | max-rekeying-time--desc
| Legt das maximale Intervall in Minuten zwischen den Vorgängen zur Schlüsselerneuerung fest
| }}
{{var | wakeup-time--desc
| Zeit, nachdem automatisch aus dem Hibernate-State aufgewacht werden soll, also der Tunnel wieder aufgebaut wird
| }}
{{var | push-continuation--desc
| Anzahl an verbleibenden push_replies
| }}
{{var | 1=resolve-retry--desc
| 2=Wenn die Auflösung des Hostnamens bei --remote fehlschlägt, wird die Auflösung n Sekunden lang wiederholt, bevor sie fehlschlägt. Ist n auf "infinite" gesetzt, wird die Auflösung unbegrenzt wiederholt. Standardmäßig ist --resolv-retry infinite aktiviert. Über n=0 kann das deaktiviert werden
| 3= }}
{{var | hibernate-time--desc
| Zeit, die vergehen muss, ohne dass Daten über den Tunnel gegangen sind, bis der Tunnel abgebaut wird
| }}
{{var | dev--desc
| TUN virtuelles Netzwerkgerät
| }}
{{var | dev-type--desc
| Device-type sollte "tun" (OSI Layer 3) sein
| }}
{{var | proto--desc
| proto gibt das Protokoll an, das für die Verbindung mit der Gegenstelle verwendet werden soll, und kann "tcp", "udp" (Dynamisch), "tcpv4", "udpv4" (Ausschließlich Ipv4), "udpv6" oder "tcpv6" (Ausschließlich Ipv6) sein
| }}
{{var | cipher--desc
| Verschlüsselung von Datenkanalpaketen mit einem Verschlüsselungsalgorithmus
| }}
{{var | auth--desc
| Authentifizierung von Datenkanalpaketen
| }}
{{var | pass oder inline
| auth-user-pass oder inline
| auth-user-pass or inline }}
{{var | pass oder inline--desc
| Authentifizierung beim Server mit Benutzername/Passwort
| }}
{{var | 1=Pfad zur Auth Datei
| 2={{code|<Pfad_zur_Auth_User_Pass_Datei>}}
| 3= }}
{{var | Oder
| oder
| or }}
{{var | route-gateway--desc
| Gibt ein Standard-Gateway gw zur Verwendung mit --route an
| }}
{{var | dhcp-option--desc
| Mit dieser Option können Sie zusätzliche TCP/IP-Eigenschaften des Adapters einstellen
| }}
{{var | tls-auth--bsp
| * {{code|<tls-auth>}} Inhalt der TLS-auth Datei {{code|</tls-auth>}} oder
* tls-auth {{code|<Pfad_zur_TLS_auth_Datei>}}
| }}
{{var | tls-crypt--bsp
| * {{code|<tls-crypt>}} Inhalt der TLS-crypt Datei {{code|</tls-crypt>}} oder
* tls-crypt {{code|<Pfad_zur_TLS_crypt_Datei>}}
| }}
{{var | ifconfig--desc
| Stellt die Parameter des TUN-Adapters ein. l ist die IP-Adresse des lokalen VPN-Endpunkts. Bei TUN-Geräten im Punkt-zu-Punkt-Modus ist rn die IP-Adresse des remote VPN-Endpunkts
| }}
{{var | ifconfig-ipv6--desc
| IPv6-Adresse konfigurieren
| }}
{{var | route--desc
| fügt eine Route zur Routing-Tabelle, nachdem die Verbindung hergestellt wurde. Es können mehrere Routen angegeben werden
| }}
{{var | route-ipv6--desc
| IPv6-Routing im System einrichten, um das angegebene IPv6-Netzwerk in OpenVPNs tun zu schicken
| }}
{{var | redirect-gateway--desc
| Automatisches Ausführen von Routing-Befehlen, um den gesamten ausgehenden IP-Verkehr über den VPN umzuleiten
| }}
{{var | tls-auth--desc
| Unterzeichnung jedes TLS-Kontrollkanalpakets mit einer HMAC-Signatur. Dies hat zur Folge, dass Pakete ohne korrekte Signatur sofort nach dem Empfang verworfen werden können, bevor sie die Chance haben, zusätzliche Systemressourcen zu verbrauchen
| }}
{{var | tls-crypt--desc
| TLS-Authentifizierung sichert den Steuerkanal, indem die Pakete mit einem gemeinsamen Gruppenschlüssel signiert und verifiziert werden. Sofern die vorab vereinbarten Schlüssel (Pre-Shared Keys) geheim gehalten werden, bietet dies Schutz vor Angriffen auf TLS-Ebene bei gleichzeitiger Post-Quanten-Resistenz.
| }}
{{var | remote-cert-tls--desc
| Beschränkt die Verbindung des Clients auf Zertifikate, die ausdrücklich für die Serverrolle ausgestellt wurden.
| }}
{{var | remote-cert-ku--desc
| Die Einstellung dient dem Schutz vor sogenannten Man-in-the-Middle-Angriffen (MitM). Sie zwingt OpenVPN dazu, zu überprüfen, ob das entfernte Zertifikat (z. B. des Servers) für einen bestimmten kryptografischen Zweck (Server- oder Client-Authentifizierung) ausgestellt wurde.
| }}
{{var | remote-cert-eku--desc
| remote-cert-eku überprüft die Erweiterung „Extended Key Usage“ (EKU) des Remote-Zertifikats und setzt das Vorhandensein eines bestimmten EKU-Werts (OID oder Name) voraus.
| }}
{{var | Open-VPN Konfiguration
| Open-VPN Konfiguration
| }}
{{var | Wireguard Konfiguration
| Wireguard Konfiguration
| }}
{{var | 1=Key--desc
| 2=Muss 44 Zeichen lang sein und mit einem "=" enden
| 3= }}
{{var | Endpoint--Typ
| IPs mit Port durch Kommata getrennt
| }}
{{var | Eingabeformat
| Eingabeformat
| }}
{{var | Address--desc
| <GÜLTIGE IP>/(1-128) oder nur <GÜLTIGE IP>
| }}
{{var | AllowedIPs--Typ
| Networkranges mit CIDR durch Kommata getrennt
| }}
{{var | AllowedIPs--desc
| <GÜLTIGE IP>/(1-128) bei IPv6 und <GÜLTIGE IP>/(1-32) bei IPv4 oder 0.0.0.0/0 bzw. ::/0
| }}
{{var | DNS--Typ
| IP-Adressen mit Kommata getrennt
| }}
{{var | DNS--desc
| <GÜLTIGE IP>, <GÜLTIGE IP>, ...
| }}
{{var | Größer Null--desc
| Muss größer als 0 sein
| }}
{{var | ListenPort--desc
| Muss zwischen 0 und 65536 liegen
| }}
{{var | Beliebig
| Beliebig
| }}
{{var | Anzahl an Argumenten
| Anzahl an Argumenten
| }}
{{var | PersistendKeepalive--desc
| Legt das Zeitintervall in Sekunden fest, in dem kleine Datenpakete geschickt werden, um die Verbindung aufrecht zu erhalten
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}

----
{{var |
|
| }}

</div>

VPN/VPN-Client/Config.lang - Versionsgeschichte