Opennet Firmware
Funktionen
Nutzer-Tunnel

Alles rund um die Nutzertunnel-Verbindung: Tests, Auswahl, Aufbau, Abbau, Portweiterleitungen und Logs.Quelldatei für Standardwerte des Nutzer-VPN-Pakets. Mehr ...

Funktionen

 get_on_openvpn_default ()
 Liefere einen der default-Werte der aktuellen Firmware zurück (Paket on-openvpn, key). Mehr ...
 
 has_mig_openvpn_credentials ()
 Prüft, ob der Nutzer bereits einen Schlüssel und ein Zertifikat angelegt hat. Mehr ...
 
 verify_mig_gateways ()
 Durchlaufe die Liste aller Internet-Gateway-Dienste und aktualisieren deren Status. Mehr ...
 
 select_mig_connection (wanted)
 Aktiviere den angegebenen VPN-Gateway. Mehr ...
 
 find_and_select_best_gateway (force_switch_now)
 Ermittle den besten Gateway und prüfe, ob ein Wechsel sinnvoll ist. Mehr ...
 
 get_active_mig_connections ()
 Liefere die aktiven VPN-Verbindungen (mit Mesh-Internet-Gateways) zurück. Mehr ...
 
 get_starting_mig_connections ()
 Liefere die im Aufbau befindlichen VPN-Verbindungen (mit Mesh-Internet-Gateways) zurück. Mehr ...
 
 reset_mig_connection_test_timestamp (service_name)
 Löse eine erneute Prüfung dieses Gateways beim nächsten Prüflauf aus. Mehr ...
 
 reset_all_mig_connection_test_timestamps ()
 Löse eine erneute Prüfung aller Gateways zum nächstmöglichen Zeitpunkt aus. Mehr ...
 
 get_mig_connection_test_age ()
 Ermittle das Test des letzten Verbindungstests in Minuten. Mehr ...
 
 get_client_cn ()
 Ermittle den Common-Name des Nutzer-Zertifikats. Mehr ...
 
 get_mig_port_forward_range (client_cn)
 Liefere den ersten und letzten Port der Nutzertunnel-Portweiterleitung zurück. Mehr ...
 
 update_mig_connection_status ()
 Je nach Status des Moduls: prüfe die VPN-Verbindungen bis mindestens eine Verbindung aufgebaut wurde bzw. trenne alle Verbindungen. Mehr ...
 
 disable_on_openvpn ()
 Trenne alle laufenden oder im Aufbau befindlichen Verbindungen. Mehr ...
 
 get_mig_tunnel_servers (stype)
 Ermittle die Server für den gewünschen Dienst, die via Tunnel erreichbar sind. Mehr ...
 
 get_traceroute_csv (Service)
 Liefere den gecachten Traceroute zum Service zurück. Mehr ...
 
 update_traceroute_gw_cache ()
 Aktualisiere den traceroute zu allen Gateway Servern. Mehr ...
 

Ausführliche Beschreibung

Alles rund um die Nutzertunnel-Verbindung: Tests, Auswahl, Aufbau, Abbau, Portweiterleitungen und Logs.

Quelldatei für Standardwerte des Nutzer-VPN-Pakets.

Dokumentation der Funktionen

◆ disable_on_openvpn()

disable_on_openvpn ( )

Trenne alle laufenden oder im Aufbau befindlichen Verbindungen.

Definiert in Zeile 72 der Datei on-openvpn.sh.

◆ find_and_select_best_gateway()

find_and_select_best_gateway ( force_switch_now  )

Ermittle den besten Gateway und prüfe, ob ein Wechsel sinnvoll ist.

Parameter
force_switch_now[optional] erzwinge den Wechsel auf den besten Gateway unabhängig von Wartezeiten (true/false) Gateway-Wechsel

Definiert in Zeile 29 der Datei on-openvpn.sh.

◆ get_active_mig_connections()

get_active_mig_connections ( )

Liefere die aktiven VPN-Verbindungen (mit Mesh-Internet-Gateways) zurück.

Rückgabe
Liste der Namen aller Dienste, die aktuell eine aktive VPN-Verbindung halten.
Achtung
Diese Funktion braucht recht viel Zeit.

Definiert in Zeile 34 der Datei on-openvpn.sh.

◆ get_client_cn()

get_client_cn ( )

Ermittle den Common-Name des Nutzer-Zertifikats.

Liefere eine leere Zeichenkette zurück, falls kein Zertifikat vorhanden ist.

Definiert in Zeile 58 der Datei on-openvpn.sh.

◆ get_mig_connection_test_age()

get_mig_connection_test_age ( )

Ermittle das Test des letzten Verbindungstests in Minuten.

Rückgabe
Das Alter des letzten Verbindungstests in Minuten oder nichts (falls noch kein Test durchgeführt wurde).

Anhand des Test-Alters lässt sich der Zeitpunkt der nächsten Prüfung abschätzen.

Definiert in Zeile 54 der Datei on-openvpn.sh.

◆ get_mig_port_forward_range()

get_mig_port_forward_range ( client_cn  )

Liefere den ersten und letzten Port der Nutzertunnel-Portweiterleitung zurück.

Parameter
client_cn[optional] common name des Nutzer-Zertifikats
Rückgabe
zwei Zahlen durch Tabulatoren getrennt / keine Ausgabe, falls keine Main-ID gefunden wurde

Jeder AP bekommt einen Bereich von zehn Ports fuer die Port-Weiterleitung zugeteilt.

Definiert in Zeile 64 der Datei on-openvpn.sh.

◆ get_mig_tunnel_servers()

get_mig_tunnel_servers ( stype  )

Ermittle die Server für den gewünschen Dienst, die via Tunnel erreichbar sind.

Parameter
stypeDienst-Typ (z.B. "DNS" oder "NTP") - entspricht den DHCP-Options, die vom OpenVPN-Server gepusht werden.

Die Ausgabe ist leer, falls kein Tunnel aufgebaut ist.

Definiert in Zeile 77 der Datei on-openvpn.sh.

◆ get_on_openvpn_default()

get_on_openvpn_default ( )

Liefere einen der default-Werte der aktuellen Firmware zurück (Paket on-openvpn, key).

Parameter
keyName des Schlüssels
Siehe auch
get_on_core_default

Definiert in Zeile 9 der Datei on-openvpn.sh.

◆ get_starting_mig_connections()

get_starting_mig_connections ( )

Liefere die im Aufbau befindlichen VPN-Verbindungen (mit Mesh-Internet-Gateways) zurück.

Rückgabe
Liste der Namen aller Dienste, die aktuell beim Verbindungsaufbau sind.
Achtung
Diese Funktion braucht recht viel Zeit.

Definiert in Zeile 39 der Datei on-openvpn.sh.

◆ get_traceroute_csv()

get_traceroute_csv ( Service  )

Liefere den gecachten Traceroute zum Service zurück.

Parameter
ServiceName
Rückgabe
CSV Liste von Hops

Definiert in Zeile 82 der Datei on-openvpn.sh.

◆ has_mig_openvpn_credentials()

has_mig_openvpn_credentials ( )

Prüft, ob der Nutzer bereits einen Schlüssel und ein Zertifikat angelegt hat.

Rückgabe
Liefert "wahr", falls Schlüssel und Zertifikat vorhanden sind oder falls in irgendeiner Form Unklarheit besteht.

Definiert in Zeile 14 der Datei on-openvpn.sh.

◆ reset_all_mig_connection_test_timestamps()

reset_all_mig_connection_test_timestamps ( )

Löse eine erneute Prüfung aller Gateways zum nächstmöglichen Zeitpunkt aus.

Siehe auch
reset_mig_connection_test_timestamp

Definiert in Zeile 49 der Datei on-openvpn.sh.

◆ reset_mig_connection_test_timestamp()

reset_mig_connection_test_timestamp ( service_name  )

Löse eine erneute Prüfung dieses Gateways beim nächsten Prüflauf aus.

Parameter
service_nameName eines Diensts

Das Löschen des status_timestamp Werts führt zu einer erneuten Prüfung zum nächstmöglichen Zeitpunkt.

Definiert in Zeile 45 der Datei on-openvpn.sh.

◆ select_mig_connection()

select_mig_connection ( wanted  )

Aktiviere den angegebenen VPN-Gateway.

Parameter
wantedName eines Diensts
Achtung
Seiteneffekt: Beräumung aller herumliegenden Konfigurationen von alten Verbindungen.

Definiert in Zeile 23 der Datei on-openvpn.sh.

◆ update_mig_connection_status()

update_mig_connection_status ( )

Je nach Status des Moduls: prüfe die VPN-Verbindungen bis mindestens eine Verbindung aufgebaut wurde bzw. trenne alle Verbindungen.

Diese Funktion sollte regelmäßig als cronjob ausgeführt werden.

Definiert in Zeile 69 der Datei on-openvpn.sh.

◆ update_traceroute_gw_cache()

update_traceroute_gw_cache ( )

Aktualisiere den traceroute zu allen Gateway Servern.

Definiert in Zeile 85 der Datei on-openvpn.sh.

◆ verify_mig_gateways()

verify_mig_gateways ( )

Durchlaufe die Liste aller Internet-Gateway-Dienste und aktualisieren deren Status.

Siehe auch
run_cyclic_service_tests

Definiert in Zeile 18 der Datei on-openvpn.sh.