Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/CLI/Openvpn}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: Openvpn | CLI command: Openvpn}} {{var | head | Syntax des CLI-Befehls ''openvpn'' | Syntax of the CLI command ''openvpn'' }} {{var | Befehl | Befehl | Command }} {{var | Parameter | Parameter | Parameter }} {{var | Beispiel | Beispiel | Example }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehr…“

2026-01-12T15:25:58Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/CLI/Openvpn}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: Openvpn | CLI command: Openvpn}} {{var | head | Syntax des CLI-Befehls ''openvpn'' | Syntax of the CLI command ''openvpn'' }} {{var | Befehl | Befehl | Command }} {{var | Parameter | Parameter | Parameter }} {{var | Beispiel | Beispiel | Example }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehr…“

Neue Seite

{{Archivhinweis|UTM/CLI/Openvpn}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| CLI-Befehl: Openvpn
| CLI command: Openvpn}}
{{var | head
| Syntax des CLI-Befehls ''openvpn''
| Syntax of the CLI command ''openvpn'' }}
{{var | Befehl
| Befehl
| Command }}
{{var | Parameter
| Parameter
| Parameter }}
{{var | Beispiel
| Beispiel
| Example }}
{{var | Parameter mit mehreren Werten
| Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckige Klammern mit einem Leerzeichen(!) Abstand '''[&emsp;''' angegeben werden. Beispiel: {{code|openvpn push_subnet new openvpn_id "4711" push_subnet [ 192.168.176.0/24 192.168.176.1/24 ]}}
| If multiple values are passed for a parameter, the values must be enclosed in square brackets with a space(!) between '''[&emsp;'''. Example: {{code|openvpn push_subnet new openvpn_id 4711 push_subnet [ 192.168.176.0/24 192.168.176.1/24 ]}} }}
{{var | Parameter ohne Werte
| Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel {{code|openvpn set id "4711" remote [ ]}}
| If no values are to be passed for a parameter, two square brackets must be used. Example {{code|openvpn set id "4711" remote [ ]}} }}
{{var | get--desc
| Auflisten der SSL-VPN Verbindungen
| List the SSL-VPN connections }}
{{var | new--desc
| Erstellt eine neue SSL-VPN Verbindung
| Creates a new SSL-VPN connection }}
{{var | new--bsp
| openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"
| openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048" }}
{{var | id--desc
| Identifikationsnummer der Verbindung
| Identification number of the connection }}
{{var | name--desc
| Name der Verbindung
| Name of the connection }}
{{var | mode--desc
| Modus Server '''oder''' Client
| Mode Server '''or''' Client }}
{{var | proto--desc
| Genutztes Protokoll für die Verbindung UDP '''oder''' TCP
| Protocol used for the connection UDP '''or'''' TCP }}
{{var | auth--desc
| Authentifizierungsmethode. Keine, Lokal '''oder''' Radius
| Authentication method. None, local '''or'''' radius }}
{{var | cert--desc
| Server-Zertifikat, dass für diese Verbindung genutzt wird
| Server certificate that is used for this connection }}
{{var | dh_size--desc
| Größe des Diffie Hellman Schlüssels
| Size of the Diffie Hellman key }}
{{var | mtu--desc
| Größe der Datenpakete
| Size of the data packets }}
{{var | pool--desc
| Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24
| Transfer network that is used for this TUN connection e.g. 192-168.250.0/24 }}
{{var | flags--desc
| DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO Kompression, PUSH_DNS für die IP des DNS-Server, PUSH_WINS für die IP des Wins-Server
| DISABLED if this connection is not to be used, MULTIHOME if several WAN connections are available, LZO compression, PUSH_DNS for the IP of the DNS server, PUSH_WINS for the IP of the Wins server }}
{{var | local_addr--desc
| IP des Interface das für die Verbindung genutzt werden soll
| IP of the interface to be used for the connection }}
{{var | local_port--desc
| Port der für diese Verbindung genutzt wird z.B. 1194
| Port used for this connection e.g. 1194 }}
{{var | remote--desc
| Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll
| Remote address via which the site-to-site client should establish the connection to the server }}
{{var | max_clients--desc
| Maximale Anzahl der Clients in dieser Verbindung
| Maximum number of clients in this connection }}
{{var | interface--desc
| Das zu nutzende TUN Interface
| The TUN interface to be used }}
{{var | push_subnet_id--desc
| Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite
| Identification number of the internal subnet of the server side to be transferred }}
{{var | push_subnet--desc
| Das zu übertragenen interne Subnetz der Server Seite z.B. 192.168.175.0/24
| The internal subnet of the server side to be transferred, e.g. 192.168.175.0/24 }}
{{var | set--desc
| Verändert eine SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich.
| Modifies an SSL-VPN connection. The ''id'' parameter is required. }}
{{var | set--bsp
| openvpn set id "1" cert "Neues-Server_cert"
| openvpn set id "1" cert "Neues-Server_cert" }}
{{var | Parameter-identisch--desc
| Die weiteren Parameter und ihre Syntax sind identisch mit dem Befehl
| The other parameters and their syntax are identical when using the command }}
{{var | export--desc
| Exportiert die Benutzerdaten eines Benutzers.
| Exports the user data of a user. }}
{{var | delete--desc
| Entfernen einer SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich
| Remove an SSL-VPN connection. The ''id'' parameter is required }}
{{var | status--desc
| Listet den Verbindungsstatus der einzelnen SSL-VPN Instanzen auf
| Lists the connection status of the individual SSL-VPN instances }}
{{var | disconnect--desc
| Beendet eine SSL-VPN Verbindung zu einem Client
| Terminates an SSL-VPN connection to a client }}
{{var | disconnect name--desc
| Name der betreffenden Verbindung
| Name of the relevant connection }}
{{var | disconnect c_name--desc
| Name des betreffenden Clients
| Name of the relevant client }}
{{var | update--desc
| Aktualisiert alle SSL-VPN Instanzen
| Updates all SSL-VPN instances }}
{{var | cipher--desc
|
| }}
{{var | digest_algorithm--desc
|
| }}
{{var | push_subnet new--desc
| Erstellt ein neues Subnetz
| Creates a new subnet }}
{{var | openvpn_id--desc
| Identifikationsnummer der Verbindung
| Identification number of the connection }}
{{var | push_subnet--desc
| IP-Adresse des Subnetztes
| IP address of the subnet }}
{{var | push_subnet delete--desc
| Löscht ein vorhandenen Subnetz-Eintrag
| Deletes an existing subnet entry }}
{{var | var:push_subnet_id--desc
| Identifikationsnummer des Subnetzes
| Identification number of the subnet }}
{{var | remote get--desc
| Listet die SSL-VPN Remote-Profile auf
| Lists the SSL-VPN remote profiles }}
{{var | SSL-VPN Remote-Profils--desc
| Anlegen eines neuen SSL-VPN Remote-Profils
| Creating a new SSL-VPN remote profile }}
{{var | remote id--desc
| Identifikationsnummer der Site to Site Clientverbindung
| Identification number of the site to site client connection }}
{{var | remote openvpn_id--desc
|
| }}
{{var | remote name--desc
| Name der Site to Site Verbindung
| Name of the site to site connection }}
{{var | remote common_name--desc
| Client Zertifikat das für diese Verbindung genutzt wird
| Client certificate used for this connection }}
{{var | remote runnel_addr--desc
| IP-Adresse der TUN-Schnittstelle auf der Clientseite
| IP address of the TUN interface on the client side }}
{{var | remote hosts--desc
| Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist
| Public address at which the SSL-VPN server can be reached }}
{{var | remote subnets--desc
| Internes Netzwerk auf der Clientseite
| Internal network on the client side }}
{{var | remote push_subnets-desc
| Internes Netzwerk auf der Server Seite
| Internal network on the server side }}
{{var | remote set--desc
| Ändern von SSL-VPN Remote-Profilen. Der Parameter ''id'' ist erforderlich.
| Change SSL-VPN remote profiles. The ''id'' parameter is required. }}
{{var | remote delete--desc
| Löscht ein vorhandenes SSL-VPN Remote-Profil. Der Parameter ''id'' ist erforderlich.
| Deletes an existing SSL-VPN remote profile. The ''id'' parameter is required. }}
{{var | option get--desc
| option get
| option get }}

{{var | Neue Verbindung anlegen
| Neue Verbindung anlegen
| Create new connection }}
{{var | TUN-Interface + Zone anlegen
| TUN-Interface + Zone anlegen
| Create TUN interface + zone }}
{{var | Zertifikate anlegen
| Zertifikate anlegen
| Create certificates }}
{{var | Site to Site--desc
| Bei einer Site to Site Verbindung müssen das CA und das Client_cert dann exportiert werden.
| For a site-to-site connection, the CA and the client_cert must then be exported. }}
{{var | Openvpn-Remote Profile definieren
| Openvpn-Remote Profile definieren
| Define Openvpn remote profiles }}
{{var | nur bei Site to Site Verbindungen
| nur bei Site to Site Verbindungen
| only for site-to-site connections }}
{{var | Server Seite
| Server Seite
| Server site }}
{{var | Client Seite
| Client Seite
| Client site }}
{{var | Openvpn-Verbindung anlegen
| Openvpn-Verbindung anlegen
| Create Openvpn connection }}
{{var | Zertifikate importieren
| Zertifikate importieren
| Import certificates }}
{{var | Hinweis neue Verbindung
| *Es dürfen Pools nicht mehrfach vergeben werden
*Es darf der local_port nicht mehrfach (pro Interface) verwendet werden
*Ein Tun-Interface darf nicht mehrfach verwendet werden
| *Pools may not be assigned more than once
*The local_port must not be used more than once (per interface)
*A Tun interface may not be used more than once }}

{{var | Multiple OpenvpnServer--desc
| Es können mehrere Openvpnserver über die Remote-Profile übergeben werden, z.B.:
| Several Openvpn servers can be transferred via the remote profiles, e.g: }}
{{var | Beispiel Ausgabe:
| Beispiel Ausgabe:
| Example output: }}
{{var | Porteinstellungen--desc
| Werden keine Ports angegeben, wird der Default-Port 1194 verwendet.<br>
Sollen andere Ports verwendet werden, können diese hinter der IP mit einem vorangestellten Doppelpunkt angegeben werden.
| If no ports are specified, the default port 1194 is used.<br> If other ports are to be used, these can be specified after the IP with a preceding colon. }}
{{var | Verbindungsaufbau--desc
| Es wird zunächst versucht eine Verbindung zur 192.168.4.143 aufzubauen(28 Verbindungsversuche bei UDP / 3 Versuche bei TCP).<br>
Kann zur 192.168.4.143 keine Verbindung aufgebaut werden, wird versucht eine Verbindung zur 192.168.176.1(27 Verbindungsversuche bei UDP / 1 Versuch bei TCP) aufzubauen.<br>
Ist es auch nicht möglich zur 192.168.176.1 eine Verbindung aufzubauen, wird wieder versucht zur 192.168.4.143 eine Verbindung aufzubauen.
| An attempt is first made to establish a connection to 192.168.4.143 (28 connection attempts with UDP / 3 attempts with TCP).<br>
If no connection can be established to 192.168.4.143, an attempt is made to establish a connection to 192.168.176.1 (27 connection attempts for UDP / 1 attempt for TCP).<br>
If it is also not possible to establish a connection to 192.168.176.1, an attempt is made to establish a connection to 192.168.4.143 again. }}

----
{{var |
|
| }}

</div>{{TOC2|toclevel=1}}{{Select_lang}}
{{Header|12.0|

|[[UTM/CLI/Openvpn_v11 | v11]]
}}
----

* {{#var:Parameter mit mehreren Werten}}

* {{#var:Parameter ohne Werte}}

{| class="sptable2 sortable pd5 table-hover"
|-
! class="mw14" | {{#var:Befehl}} !! {{#var:Parameter}} !! {{#var:desc}} !! {{#var:Beispiel}}
|-

| {{h3|openvpn}}{{h4|openvpn delete}}'''openvpn''' delete
| id
| {{#var:delete--desc}}
| openvpn delete id "6"
|-

| {{h4|openvpn get}}openvpn get
| -
| {{#var:get--desc}}
| openvpn get

|-
| rowspan=18 | {{h4|openvpn new}} openvpn new
|
| {{#var:new--desc}}
| rowspan=18 | {{#var:new--bsp}}
|-
| id || {{#var:id--desc}}
|-
| name || {{#var:name--desc}}
|-
| mode || {{#var:mode--desc}}
|-
| proto || {{#var:proto--desc}}
|-
| auth || {{#var:auth--desc}}
|-
| cert || {{#var:cert--desc}}
|-
| dh_size || {{#var:dh_size--desc}}
|-
| mtu || {{#var:mtu--desc}}
|-
| pool || {{#var:pool--desc}}
|-
| flags || {{#var:flags--desc}}
|-
| local_addr || {{#var:local_addr--desc}}
|-
| local_port || {{#var:local_port--desc}}
|-
| remote || {{#var:remote--desc}}
|-
| max_clients || {{#var:max_clients--desc}}
|-
| interface || {{#var:interface--desc}}
|-
| push_subnet_id || {{#var:push_subnet_id--desc}}
|-
| push_subnet || {{#var:push_subnet--desc}}
|-

| {{h4|openvpn set}}openvpn set
| id
| {{#var:set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn new}}
| {{#var:set--bsp}}
|-

| {{h4|openvpn export}}openvpn export
| user
| {{#var:export--desc}}
| openvpn export user "Benutzername" type "config"
|-

| {{h4|openvpn status}}openvpn status
| -
| {{#var:status--desc}}
| openvpn status
|-

| rowspan=3 |{{h4|openvpn disconnect}}openvpn disconnect
|
| {{#var:disconnect--desc}}
| rowspan=3 | openvpn disconnect name "RW_Test" c_name "vpnuser"
|-
| name || {{#var:disconnect name--desc}}
|-
| c_came || {{#var:disconnect c_name--desc}}
|-

| {{h4|openvpn update}}openvpn update
| -
| {{#var:update--desc}}
| openvpn update
|-

| rowspan=1 | {{h3|openvpn cipher}}{{h4|openvpn cipher get_available}}'''openvpn cipher''' get_available
|
| {{#var:cipher--desc}}
| rowspan=1 |
|-

| rowspan=1 | {{h3|openvpn digest_algorithm}}{{h4|openvpn digest_algorithm get_available}}'''openvpn digest_algorithm''' get_available
|
| {{#var:digest_algorithm--desc}}
| rowspan=1 |
|-

| rowspan=3 | {{h3|openvpn push_subnet}}{{h4|openvpn push_subnet new}}'''openvpn push_subnet''' new
|
| {{#var:push_subnet new--desc}}
| rowspan=3 | openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24
|-
| openvpn_id || {{#var:openvpn_id--desc}}
|-
| push_subnet || {{#var:push_subnet--desc}}
|-

| rowspan=3 | {{h4|openvpn push_subnet delete}}openvpn push_subnet delete
|
| {{#var:push_subnet delete--desc}}
| rowspan=3 | openvpn push_subnet delete openvpn_id "3" push_subnet_id 15
|-
| openvpn_id || {{#var:openvpn_id--desc}}
|-
| push_subnet_id || {{#var:push_subnet_id--desc}}
|-

| {{h3|openvpn remote}}{{h4|openvpn remote get}}'''openvpn remote''' get
| -
| {{#var:remote get--desc}}
| openvpn remote get
|-
| rowspan=9 | {{h4|openvpn remote new}}openvpn remote new
|
| {{#var:SSL-VPN Remote-Profils--desc}}
| rowspan=9 | openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"
|-
| id || {{#var:remote id--desc}}
|-
| openvpn_id || {{#var:remote openvpn_id--desc}}
|-
| name || {{#var:remote name--desc}}
|-
| common_name || {{#var:remote common_name--desc}}
|-
| tunnel_addr || {{#var:remote runnel_addr--desc}}
|-
| hosts || {{#var:remote hosts--desc}}
|-
| subnets || {{#var:remote subnets--desc}}
|-
| push_subnets || {{#var:remote push_subnets-desc}}
|-

| {{h4|openvpn remote set}}openvpn remote set
| id
| {{#var:remote set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn remote new}}
| openvpn remote set id "3" tunnel_addr "192.168.250.2/24"
|-

| {{h4|openvpn remote delete}}openvpn remote delete
| id
| {{#var:remote delete--desc}}
| openvpn remote delete id "3"
|-

| rowspan=5 | {{h3|openvpn option}}{{h4|openvpn option get}}'''openvpn option''' get
|
| {{#var:option get--desc}}
| rowspan=5 |
|-
| id ||
|-
| name ||
|-
| value ||
|-
| description ||
|}
----

==={{#var:Neue Verbindung anlegen}}===
<div class="einrücken">

===={{#var:TUN-Interface + Zone anlegen}}====
<div class="einrücken">
interface new name "tun0" type "TUN"
interface zone new name "vpn-openvpn-server_conn" interface tun0}}
</div>

===={{#var:Zertifikate anlegen}}====
<div class="einrücken">
cert new common_name "myCA"
cert new common_name "Server_cert" issuer_id 130
cert new common_name "Client_cert" issuer_id 130

id |common_name|bits|valid_since |valid_till |issuer|flags |status
---+-----------+----+-------------------+-------------------+------+------+------
130|myCA |1024|2011-08-25-10-41-16|2012-08-24-10-41-16|myCA |KEY,CA|OK
131|Server_cert|1024|2011-08-25-10-41-43|2012-08-24-10-41-43|myCA |KEY |OK
132|Client_cert|1024|2011-08-25-10-42-04|2012-08-24-10-42-04|myCA |KEY |OK

{{#var:Site to Site--desc}}
cert export x509 id 130
cert export x509 id 132
</div>

{{h4|{{#var:Openvpn-Remote Profile definieren}}|{{#var:Openvpn-Remote Profile definieren}} <small>({{#var:nur bei Site to Site Verbindungen}})</small>}}
<div class="einrücken">
*{{#var:Server Seite}}

{{code|openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10" subnets 192.168.176.0/24}}

*{{#var:Server Seite}}

{{code|openvpn remote new name "s2s-Server" hosts 192.168.4.143}}<br>
</div>

===={{#var:Openvpn-Verbindung anlegen}}====

<div class="einrücken">
'''Roadwarrior'''
openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"

'''Site to Site'''
*{{#var:Zertifikate importieren}}
*{{#var:Server Seite}}
openvpn new name "s2s-conn" mode "SERVER" proto "UDP" auth "NONE" cert "Server_cert" dh_size "2048" mtu "1400" pool "192.168.250.0/24" interface tun0
*{{#var:Client Seite}}
openvpn new name "s2s-client" mode "CLIENT" proto "UDP" auth "NONE" cert "Client_cert" dh_size "2048" mtu "1400" interface "tun0" remote s2s-Server
<br clear=all></div>

{{Hinweis-box|{{#var:Hinweis neue Verbindung}}|fs__icon=em3}}
<br clear=all></div>
----

===Multiple OpenvpnServer===

<div class="einrücken">
{{#var:Multiple OpenvpnServer--desc}}
openvpn remote set id 2 hosts 192.168.4.143,192.168.176.1

firewall.foo.local> openvpn remote get
id|name |hosts
--+----------------+---------------------------
2 |remote_sslserver|192.168.4.143,192.168.176.1

{{#var:Porteinstellungen--desc}}

firewall.foo.local> openvpn remote set id 2 hosts 192.168.4.143:1195,192.168.176.1:1196

id|name |hosts
--+----------------+----------------------------------
2 |remote_sslserver|192.168.4.143:1195,192.168.176.1:1196

{{#var:Verbindungsaufbau--desc}}
<br clear=all></div>

UTM/CLI/Openvpn v12.0 - Versionsgeschichte