Wechseln zu:Navigation, Suche
Wiki

UTM/CLI/Openvpn: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/CLI/Openvpn.lang}} </div>{{TOC2|toclevel=1}}{{Select_lang}} {{Header|12.0| | v11 }} ---- * {{#var:Parameter mit mehreren Werten}} * {{#var:Parameter ohne Werte}} {| class="sptable2 sortable pd5 table-hover" |- ! class="mw14" | {{#var:Befehl}} !! {{#var:Parameter}} !! {{#var:desc}} !! {{#var:Beispiel}} |- | {{h3|openvpn}}{{h4|openvpn delete}}'''openvpn''' delete | i…“
 
KKeine Bearbeitungszusammenfassung
 
Zeile 3: Zeile 3:
{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/CLI/Openvpn.lang}}
{{:UTM/CLI/Openvpn.lang}}
{{var | Neuer Befehl
| Neuer Befehl
| New command }}


</div>{{TOC2|toclevel=1}}{{Select_lang}}
</div>{{TOC2|toclevel=1}}{{Select_lang}}
{{Header|12.0|
{{Header|01.2026|
 
* {{#var:Neuer Befehl}}: ''openvpn option set''
|[[UTM/CLI/Openvpn_v11 | v11]]
* {{#var:Neuer Befehl}}: ''openvpn option delete''
|[[UTM/CLI/Openvpn_v12.0 | v12.0]]
[[UTM/CLI/Openvpn_v11 | v11]]
|{{Menu-UTM|Extras|CLI}}
}}
}}
----
----
Zeile 25: Zeile 33:
| id
| id
| {{#var:delete--desc}}
| {{#var:delete--desc}}
| openvpn delete id "6"
| {{code|openvpn delete id "6"}}
|-
|-


| {{h4|openvpn get}}openvpn get  
| {{h4|openvpn get}}openvpn get  
| -
|  
| {{#var:get--desc}}
| {{#var:get--desc}}
| openvpn get
| {{code|openvpn get}}


|-
|-
Zeile 37: Zeile 45:
|  
|  
| {{#var:new--desc}}  
| {{#var:new--desc}}  
| rowspan=18 | {{#var:new--bsp}}
| rowspan=18 | {{code|{{#var:new--bsp}} }}
|-
|-
| id || {{#var:id--desc}}
| id || {{#var:id--desc}}
Zeile 77: Zeile 85:
| id
| id
| {{#var:set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn new}}
| {{#var:set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn new}}
| {{#var:set--bsp}}  
| {{code|{{#var:set--bsp}} }}
|-
|-


Zeile 83: Zeile 91:
| user
| user
| {{#var:export--desc}}
| {{#var:export--desc}}
| openvpn export user "Benutzername" type "config"
| {{code|openvpn export user "Benutzername" type "config"}}
|-
|-


| {{h4|openvpn status}}openvpn status
| {{h4|openvpn status}}openvpn status
| -
|  
| {{#var:status--desc}}
| {{#var:status--desc}}
| openvpn status
| {{code|openvpn status}}
|-
|-


Zeile 95: Zeile 103:
|
|
| {{#var:disconnect--desc}}
| {{#var:disconnect--desc}}
| rowspan=3 | openvpn disconnect name "RW_Test" c_name "vpnuser"
| rowspan=3 | {{code|openvpn disconnect name "RW_Test" c_name "vpnuser"}}
|-
|-
| name || {{#var:disconnect name--desc}}
| name || {{#var:disconnect name--desc}}
Zeile 103: Zeile 111:


| {{h4|openvpn update}}openvpn update
| {{h4|openvpn update}}openvpn update
| -
|  
| {{#var:update--desc}}
| {{#var:update--desc}}
| openvpn update
| {{code|openvpn update}}
|-
|-


Zeile 111: Zeile 119:
|
|
| {{#var:cipher--desc}}
| {{#var:cipher--desc}}
| rowspan=1 |
| rowspan=1 | {{code|openvpn cipher get_available}}
|-
|-


Zeile 117: Zeile 125:
|
|
| {{#var:digest_algorithm--desc}}
| {{#var:digest_algorithm--desc}}
| rowspan=1 |
| rowspan=1 | {{code|openvpn digest_algorithm get_available}}
|-
|-


Zeile 123: Zeile 131:
|
|
| {{#var:push_subnet new--desc}}
| {{#var:push_subnet new--desc}}
| rowspan=3 | openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24
| rowspan=3 | {{code|openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24}}
|-
|-
| openvpn_id || {{#var:openvpn_id--desc}}
| openvpn_id || {{#var:openvpn_id--desc}}
Zeile 133: Zeile 141:
|
|
| {{#var:push_subnet delete--desc}}
| {{#var:push_subnet delete--desc}}
| rowspan=3 |  openvpn push_subnet delete openvpn_id "3" push_subnet_id 15
| rowspan=3 |  {{code|openvpn push_subnet delete openvpn_id "3" push_subnet_id 15}}
|-
|-
| openvpn_id || {{#var:openvpn_id--desc}}
| openvpn_id || {{#var:openvpn_id--desc}}
Zeile 141: Zeile 149:


| {{h3|openvpn remote}}{{h4|openvpn remote get}}'''openvpn remote''' get
| {{h3|openvpn remote}}{{h4|openvpn remote get}}'''openvpn remote''' get
| -
|  
| {{#var:remote get--desc}}
| {{#var:remote get--desc}}
| openvpn remote get
| {{code|openvpn remote get}}
|-
|-
| {{h4|openvpn remote set}}openvpn remote set
| id
| {{#var:remote set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn remote new}}
| {{code|openvpn remote set id "3" tunnel_addr "192.168.250.2/24" }}
|-
| rowspan=9 | {{h4|openvpn remote new}}openvpn remote new
| rowspan=9 | {{h4|openvpn remote new}}openvpn remote new
|
|
| Anlegen eines neuen SSL-VPN Remote-Profils
| {{#var:SSL-VPN Remote-Profils--desc}}
| rowspan=9 | openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"
| rowspan=9 | {{code|openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"}}
|-
|-
| id || {{#var:remote id--desc}}
| id || {{#var:remote id--desc}}
Zeile 167: Zeile 182:
|-
|-


| {{h4|openvpn remote set}}openvpn remote set
| {{h4|openvpn remote delete}}openvpn remote delete
| id
| id
| {{#var:remote set--desc}} {{#var:Parameter-identisch--desc}} {{code|openvpn remote new}}
| {{#var:remote delete--desc}}
| openvpn remote set id "3" tunnel_addr "192.168.250.2/24"
| {{code|openvpn remote delete id "3"}}
|-
|-


| {{h4|openvpn remote delete}}openvpn remote delete
| {{h3|openvpn option}}{{h4|openvpn option get}}'''openvpn option''' get
| id
| id
| {{#var:remote delete--desc}}
| {{#var:option get--desc}}
| openvpn remote delete id "3"
| {{code|openvpn option get id "7"}}
|-
|-


| rowspan=5 | {{h3|openvpn option}}{{h4|openvpn option get}}'''openvpn option''' get
| rowspan=5 | {{h4|openvpn option set}} openvpn option set
|
|
| {{#var:option get--desc}}
| {{#var:openvpn option set--desc}}
| rowspan=5 |  
| rowspan=5 | {{code|openvpn option set .......}}
|-
|-
| id ||
| id ||
Zeile 191: Zeile 206:
|-
|-
| description ||
| description ||
|-
| {{h4|openvpn option info}}openvpn option info
|
| {{#var:openvpn option info--desc}}
| {{code|openvpn option info}}
|-
|}
|}
----
----

Aktuelle Version vom 12. Januar 2026, 16:26 Uhr





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




















































Syntax des CLI-Befehls openvpn

Letzte Anpassung: 01.2026

Neu:
  • Neuer Befehl: openvpn option set
  • Neuer Befehl: openvpn option delete
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Extras CLI


  • Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckige Klammern mit einem Leerzeichen(!) Abstand [  angegeben werden. Beispiel: openvpn push_subnet new openvpn_id "4711" push_subnet [ 192.168.176.0/24 192.168.176.1/24 ]
  • Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel openvpn set id "4711" remote [ ]
Befehl Parameter Beschreibung Beispiel

openvpn

openvpn delete

openvpn delete 		id Entfernen einer SSL-VPN Verbindung. Der Parameter id ist erforderlich openvpn delete id "6"

openvpn get

openvpn get 		Auflisten der SSL-VPN Verbindungen openvpn get

openvpn new

openvpn new 		Erstellt eine neue SSL-VPN Verbindung openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"
id Identifikationsnummer der Verbindung
name Name der Verbindung
mode Modus Server oder Client
proto Genutztes Protokoll für die Verbindung UDP oder TCP
auth Authentifizierungsmethode. Keine, Lokal oder Radius
cert Server-Zertifikat, dass für diese Verbindung genutzt wird
dh_size Größe des Diffie Hellman Schlüssels
mtu Größe der Datenpakete
pool Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24
flags DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO Kompression, PUSH_DNS für die IP des DNS-Server, PUSH_WINS für die IP des Wins-Server
local_addr IP des Interface das für die Verbindung genutzt werden soll
local_port Port der für diese Verbindung genutzt wird z.B. 1194
remote Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll
max_clients Maximale Anzahl der Clients in dieser Verbindung
interface Das zu nutzende TUN Interface
push_subnet_id Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite
push_subnet IP-Adresse des Subnetztes

openvpn set

openvpn set 		id Verändert eine SSL-VPN Verbindung. Der Parameter id ist erforderlich. Die weiteren Parameter und ihre Syntax sind identisch mit dem Befehl openvpn new openvpn set id "1" cert "Neues-Server_cert"

openvpn export

openvpn export 		user Exportiert die Benutzerdaten eines Benutzers. openvpn export user "Benutzername" type "config"

openvpn status

openvpn status 		Listet den Verbindungsstatus der einzelnen SSL-VPN Instanzen auf openvpn status

openvpn disconnect

openvpn disconnect 		Beendet eine SSL-VPN Verbindung zu einem Client openvpn disconnect name "RW_Test" c_name "vpnuser"
name Name der betreffenden Verbindung
c_came Name des betreffenden Clients

openvpn update

openvpn update 		Aktualisiert alle SSL-VPN Instanzen openvpn update

openvpn cipher

openvpn cipher get_available

openvpn cipher get_available 		openvpn cipher get_available

openvpn digest_algorithm

openvpn digest_algorithm get_available

openvpn digest_algorithm get_available 		openvpn digest_algorithm get_available

openvpn push_subnet

openvpn push_subnet new

openvpn push_subnet new 		Erstellt ein neues Subnetz openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24
openvpn_id Identifikationsnummer der Verbindung
push_subnet IP-Adresse des Subnetztes

openvpn push_subnet delete

openvpn push_subnet delete 		Löscht ein vorhandenen Subnetz-Eintrag openvpn push_subnet delete openvpn_id "3" push_subnet_id 15
openvpn_id Identifikationsnummer der Verbindung
push_subnet_id Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite

openvpn remote

openvpn remote get

openvpn remote get 		Listet die SSL-VPN Remote-Profile auf openvpn remote get

openvpn remote set

openvpn remote set 		id Ändern von SSL-VPN Remote-Profilen. Der Parameter id ist erforderlich. Die weiteren Parameter und ihre Syntax sind identisch mit dem Befehl openvpn remote new openvpn remote set id "3" tunnel_addr "192.168.250.2/24"

openvpn remote new

openvpn remote new 		Anlegen eines neuen SSL-VPN Remote-Profils openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"
id Identifikationsnummer der Site to Site Clientverbindung
openvpn_id
name Name der Site to Site Verbindung
common_name Client Zertifikat das für diese Verbindung genutzt wird
tunnel_addr IP-Adresse der TUN-Schnittstelle auf der Clientseite
hosts Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist
subnets Internes Netzwerk auf der Clientseite
push_subnets Internes Netzwerk auf der Server Seite

openvpn remote delete

openvpn remote delete 		id Löscht ein vorhandenes SSL-VPN Remote-Profil. Der Parameter id ist erforderlich. openvpn remote delete id "3"

openvpn option

openvpn option get

openvpn option get 		id option get--desc openvpn option get id "7"

openvpn option set

openvpn option set 		openvpn option set--desc openvpn option set .......
id
name
value
description

openvpn option info

openvpn option info 		Gibt die OpenVPN Optionen inkl. Beschreibung aus openvpn option info

Neue Verbindung anlegen

TUN-Interface + Zone anlegen

interface new name "tun0" type "TUN"
interface zone new name "vpn-openvpn-server_conn" interface tun0}}

Zertifikate anlegen

cert new common_name "myCA" 
cert new common_name "Server_cert" issuer_id 130
cert new common_name "Client_cert" issuer_id 130

id |common_name|bits|valid_since        |valid_till         |issuer|flags |status
---+-----------+----+-------------------+-------------------+------+------+------
130|myCA       |1024|2011-08-25-10-41-16|2012-08-24-10-41-16|myCA  |KEY,CA|OK    
131|Server_cert|1024|2011-08-25-10-41-43|2012-08-24-10-41-43|myCA  |KEY   |OK    
132|Client_cert|1024|2011-08-25-10-42-04|2012-08-24-10-42-04|myCA  |KEY   |OK

Bei einer Site to Site Verbindung müssen das CA und das Client_cert dann exportiert werden. 

cert export x509 id 130
cert export x509 id 132


Openvpn-Remote Profile definieren

Openvpn-Remote Profile definieren (nur bei Site to Site Verbindungen)
  • Server Seite

openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10" subnets 192.168.176.0/24

  • Server Seite

openvpn remote new name "s2s-Server" hosts 192.168.4.143

Openvpn-Verbindung anlegen

Roadwarrior 

openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"

Site to Site

  • Zertifikate importieren
  • Server Seite
openvpn new name "s2s-conn" mode "SERVER" proto "UDP" auth "NONE" cert "Server_cert" dh_size "2048" mtu "1400" pool "192.168.250.0/24" interface tun0
  • Client Seite
openvpn new name "s2s-client" mode "CLIENT" proto "UDP" auth "NONE" cert "Client_cert" dh_size "2048" mtu "1400" interface "tun0" remote s2s-Server


notempty
  • Es dürfen Pools nicht mehrfach vergeben werden
  • Es darf der local_port nicht mehrfach (pro Interface) verwendet werden
  • Ein Tun-Interface darf nicht mehrfach verwendet werden

Multiple OpenvpnServer

Es können mehrere Openvpnserver über die Remote-Profile übergeben werden, z.B.: 

openvpn remote set id 2 hosts 192.168.4.143,192.168.176.1



firewall.foo.local> openvpn remote get 
id|name            |hosts                      
--+----------------+---------------------------
2 |remote_sslserver|192.168.4.143,192.168.176.1

Werden keine Ports angegeben, wird der Default-Port 1194 verwendet.
Sollen andere Ports verwendet werden, können diese hinter der IP mit einem vorangestellten Doppelpunkt angegeben werden. 

firewall.foo.local> openvpn remote set id 2 hosts 192.168.4.143:1195,192.168.176.1:1196

id|name            |hosts                             
--+----------------+----------------------------------
2 |remote_sslserver|192.168.4.143:1195,192.168.176.1:1196

Es wird zunächst versucht eine Verbindung zur 192.168.4.143 aufzubauen(28 Verbindungsversuche bei UDP / 3 Versuche bei TCP).
Kann zur 192.168.4.143 keine Verbindung aufgebaut werden, wird versucht eine Verbindung zur 192.168.176.1(27 Verbindungsversuche bei UDP / 1 Versuch bei TCP) aufzubauen.
Ist es auch nicht möglich zur 192.168.176.1 eine Verbindung aufzubauen, wird wieder versucht zur 192.168.4.143 eine Verbindung aufzubauen.


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/Openvpn&oldid=100185