OpenVPN und fixe Client-IPs

geht wie folgt:

-In der server.config die Option:
client-config-dir ccd
aktivieren
-In /etc/openvpn den Ordner ccd erstellen
-für jeden Client, der eine fixe IP haben soll, eine Datei mit dem Client-Namen erzeugen. Der Client-Name ist ident mit dem, der beim Erstellen des
Client-Zertifikats (also mit build-key ) angegeben wurde.

In der datei steht lediglich:
[root@fw openvpn]# cat ccd/client11-franz
ifconfig-push 10.7.0.101 10.7.0.100
[root@fw openvpn]#

Wobei die erste IP die des Clients ist und die zweite die des Point-to-Point-Gegenparts auf der Firewall.
ifconfig sagt dann auch am Client:

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.7.0.101 P-z-P:10.7.0.100 Maske:255.255.255.255

Das wars dann schon. OpenVPN restarten und auf Client-Reconnect warten.

Gespenstisch

Ein bisschen zumindest. Neulich haben wir uns als Teilzeit-Emos (oder Teilzeit-Grufties) betätigt und uns auf den Friedhof der Namenlosen begeben. War etwas schwer zu finden, wir sind sicher ne gute Stunde in der Gegend herumgefahren, bis wir ihn gefunden haben. Hinter einem Betonwerk am Alberner Hafen. Deshalb haben wir die beste Zeit für Fotos an diesem Tag leider auch verpasst, es war schon viel zu dunkel.
Der Friedhof der Namenlosen heisst so, weil dort namenlose Tote beerdigt wurden, die von der Donau strömungsbedingt an diesem Platz angeschwemmt wurden. Klingt traurig, ist auch so.
Mittlerweile wird dort niemand mehr beerdigt, und die Gräber sind schon ziemlich alt. Sie werden aber von Ehrenamtlichen noch immer gepflegt und es brennt auf fast jedem Grab eine Kerze.
Natürlich haben wir uns trotz der Dunkelheit dort vorsichtig bewegt und sind nicht auf Gräbern herumgestiegen. Uschi war ein wenig unheimlich, ich war zumindest respektvoll gestimmt. Ist ja auch ziemlich traurig, als namenlose Wasserleiche beerdigt zu werden. Aber das Gedicht auf dem zweiten Bild tröstet.
Die Fotos geben die Stimmung dort recht gut wieder:

Easy going, Mann!

Gerade so schön bemerkt: einfach locker auf dem Sofa mit der Gitarre herumgeklimpert, später dann mein Lied weitergeübt, aber ohne, mir gross was abei zu denken. Und siehe da, es klang super. Treib ich mich dann an, oder denke an Optimierungen, vergreife ich mich gern mal oder schlage die falsche Saite an. Gitarre lernen ist halt auch ne wunderbare Meditationsübung 🙂

Marathon

Gestern mit Uschi bis nachts um 2 um die 10 Folgen “Criminal Minds” auf DVD geschaut. Interessanterweise sind die originalenglischen Dialoge um einiges besser als die synchronierten deutschen. Wenns nach mir ginge, könnte man das Synchronisieren von Filmen (eh eine deutsche Unart, glaube ich) gerne abschaffen. Woanders wird ja auch nur untertitelt.