Und wie geht das - mal ausgehend von der Voraussetzung dass die Bösen keinen physikalischen Zugriff auf das Gerät haben?weil selbst mit dem Passwort kann einer ihm die Box auf die Werseinstellungen spasserhalber zurücksetzen.
...
# OpenVPN 2.1 Config
proto tcp-server
port 45444
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
mode server
tls-server
dh /tmp/flash/dh.pem
tls-auth /tmp/flash/static.key 0
ifconfig-pool 192.168.200.50 192.168.200.59
ifconfig 192.168.200.1 192.168.200.2
route 192.168.200.0 255.255.255.0
push "route 192.168.200.0 255.255.255.0"
push "route 192.168.178.0 255.255.255.0"
push "dhcp-option DNS 192.168.178.1"
push "dhcp-option DNS 192.168.178.1"
max-clients 5
tun-mtu 1500
mssfix
daemon
verb 3
cipher AES-256-CBC
comp-lzo
keepalive 10 120
client
dev tun
proto tcp-client
remote fritz.box 45444
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-remote ServerBox1
tls-auth static.key 1
auth SHA1
cipher AES-256-CBC
comp-lzo
Tue Nov 20 00:04:11 2007 TCP connection established with 192.168.178.1:45444
Tue Nov 20 00:04:11 2007 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Nov 20 00:04:11 2007 TCPv4_CLIENT link local: [undef]
Tue Nov 20 00:04:11 2007 TCPv4_CLIENT link remote: 192.168.178.1:45444
Tue Nov 20 00:05:11 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 20 00:05:11 2007 TLS Error: TLS handshake failed
Tue Nov 20 00:05:11 2007 Fatal TLS error (check_tls_errors_co), restarting
Tue Nov 20 00:05:11 2007 TCP/UDP: Closing socket
weil der Server nicht mehr läuft.TCP: connect to 192.168.178.1:45444 failed, will try again in 5 seconds