gateway-server: finalize config for openvpn-user6

leoss · leoss · commit 62bbf8014d95 · 2024-04-01T23:16:31.000+02:00
Also delete custom data-cipher config because we do not have old
APs with old firmware connecting here.
diff --git a/roles/gateway-server/tasks/main.yml b/roles/gateway-server/tasks/main.yml
@@ -7,7 +7,7 @@
 - include_tasks: web.yml
 - include_tasks: speed-tests.yml
 - include_tasks: user6-ferm.yml
+- include_tasks: user6-openvpn.yml
 #TODO
-#- include_tasks: openvpn-user6.yml
 #- include_tasks: radvd.yml
 #- include_tasks: dhcpd6.yml
diff --git a/roles/gateway-server/templates/openvpn/opennet_user6-ifup.sh b/roles/gateway-server/templates/openvpn/opennet_user6-ifup.sh
@@ -1,11 +1,11 @@
 #!/bin/bash
 
 #set IP on interface
-ip addr add 2a0a:4580:1010:0002::1/64 dev {{ openvpn_users_l2_v6_interface }}
-#set IF up
-ip link set dev tap-users-v6 up
+ip addr add 2a0a:4580:1010:0002::1/64 dev {{ openvpn_user6_interface }}
+#activate interface
+ip link set dev {{ openvpn_user6_interface }} up
 #add routing for dhcpv6-pd range
-ip route add 2a0a:4580:1010:1000::/52 dev tap-users-v6
+ip route add 2a0a:4580:1010:1000::/52 dev {{ openvpn_user6_interface }}
 
 #restart services which rely on this interface
 systemctl restart isc-dhcp-server
diff --git a/roles/gateway-server/templates/openvpn/opennet_user6.conf b/roles/gateway-server/templates/openvpn/opennet_user6.conf
@@ -9,20 +9,6 @@ port 1700
 proto udp6
 max-clients 100
 
-{% if debian_release != "buster" %}
-# Ältere Clients (u.a. v.0.5.3) können sich Clients seit Debian Bullseye
-# (OpenVPN 2.5) nicht mehr verbinden. Laut der OpenVPN-Doku ist dieses Problem
-# gegenüber Clients der Version 2.3 (Opennet Firmware 0.5.3) oder älter erwartbar.
-# Laut OpenVPN-Doku hätte eigentlich die Verwendung von
-# "--data-ciphers-fallback BF-CBC" für unsere Konstellation passend sein sollen
-# (da wir die Build-Option "--enable-small" auf den Routern einsetzen), allerdings
-# funktioniert dann aus unklaren Gründen der Verbindungsaufbau nicht.
-# Daher verwenden wir eine explizite Ciphers-Liste, die auch für v2.3-Clients
-# verwendbar ist.
-# Quelle: https://community.openvpn.net/openvpn/wiki/CipherNegotiation#Serverversion2.5Configuring:--data-ciphers
-data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:BF-CBC
-{% endif %}
-
 # Zertifikate
 ca /etc/openvpn/opennet_users/ca.crt
 cert {{ openvpn_ugw_cert_file }}
@@ -43,7 +29,7 @@ group openvpn
 
 # Netzwerkschnittstelle
 dev-type tap
-dev {{ openvpn_users_l2_v6_interface }}
+dev {{ openvpn_user6_interface }}
 persist-key
 persist-tun
 
@@ -55,8 +41,8 @@ up opennet_user6-ifup.sh
 down opennet_user6-ifdown.sh
 
 # Logging
-status /var/log/openvpn/opennet_user_l2vpn_v6.status.log
+status /var/log/openvpn/opennet_user6.status.log
 # nur im Notfall fuer Debugging kurzfristig aktivieren und verbosity erhoehen
-#log-append /var/log/openvpn/opennet_user_l2vpn_v6.log
+#log-append /var/log/openvpn/opennet_user6.log
 verb 0
 management localhost 7507
