Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 84: Zeile 84:
|openvpn remote get|| Listet die SSL-VPN Remote-Profile auf|| openvpn remote get
|openvpn remote get|| Listet die SSL-VPN Remote-Profile auf|| openvpn remote get
|-
|-
|openvpn remote new|| Anlegen eines neuen SSL-VPN Remote-Profils|| openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets 192.168.176.0/24
|openvpn remote new|| Anlegen eines neuen SSL-VPN Remote-Profils|| openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"
|-
|-
|openvpn remote set|| Ändern von SSL-VPN Remote-Profilen|| openvpn remote set id "3" tunnel_addr "192.168.250.2/24"
|openvpn remote set|| Ändern von SSL-VPN Remote-Profilen|| openvpn remote set id "3" tunnel_addr "192.168.250.2/24"
|-
|-
|openvpn remote delete|| Löscht ein vorhandenes SSL-VPN Remote-Profil || openvpn remote delete id "3"
|openvpn remote delete|| Löscht ein vorhandenes SSL-VPN Remote-Profil || openvpn remote delete id "3"
|}
===Allgemein: neue Verbindung anlegen===
# tun-Interface + Zone anlegen
# Certs anlegen
# Openvpn-Remote Profile definieren
# Openvpn-Verbindung anlegen
{|
|-
|[[Datei:UMA20_AHB_hinweispic.png|50px]]
|'''Achtung!''' <br>
*Es dürfen Pools nicht mehrfach vergeben werden
*Es darf der local_port nicht mehrfach (pro Interface) verwendet werden
*Ein Tun-Interface darf nicht mehrfach verwendet werden
|}
|}

Version vom 19. Juni 2014, 13:20 Uhr


SSL-VPN

Optionen

openvpn new/set optionen
id Identifikationsnummer der Verbindung
name Name der Verbindung
mode Modus Server oder Client
proto Genutzes Protokoll für die Verbindung UDP oder TCP
auth Authentifizierungsmethode. Keine, Lokal oder Radius
cert Server-Zertifikat, dass für diese Verbindung genutzt wird
dh_size Größe des Diffie Hellman Schlüssels
mtu Größe der Datenpakete
pool Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24
flags DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO Kompession, PUSH_DNS für die IP des DNS-Server, PUSH_WINS für die IP des Wins-Server
local_addr IP Adresse der TUN Schnittstelle
local_port Port der für diese Verbindung genutzt wird z.B. 1194
remote Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll
max_clients Maximale Anzahl der Clients in dieser Verbindung
interface Das zu nutzende TUN Interface
push_subnet_id Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite
push_subnet Das zu übertragenen interne Subnetz der Server Seite z.B. 192.168.175.0/24
openvpn remote new/set
id Identifikationsnummer der Site to Site Clientverbindung
openvpn_id
name Name der Site to Site Verbindung
common_name Client Zertifikat das für diese Verbindung genutzt wird
tunnel_addr IP der TUN-Schnittstelle auf der Clientseite
hosts Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist
subnets Internes Netzwerk auf der Clientseite
push_subnets Internes Netzwerk auf der Server Seite

CLI Kommandos

Befehl Beschreibung Beispiel
openvpn get Auflisten der SSL-VPN Verbindungen openvpn get
openvpn new Erstellt eine neue SSL-VPN Verbindung openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"
openvpn set Verändert eine SSL-VPN Verbindung openvpn set id "1" cert "Neues-Server_cert"
openvpn delete Löscht SSL-VPN Verbindungen openvpn delete id "6"
openvpn push_subnet new Erstellt ein neues Subnetz openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24
openvpn push_subnet delete Löscht ein vorhandenen Subnetz-Eintrag openvpn push_subnet delete openvpn_id "3" push_subnet_id 15
openvpn remote get Listet die SSL-VPN Remote-Profile auf openvpn remote get
openvpn remote new Anlegen eines neuen SSL-VPN Remote-Profils openvpn remote new name "Client1" common_name "Client_cert" tunnel_addr "192.168.250.10/24" subnets "192.168.176.0/24"
openvpn remote set Ändern von SSL-VPN Remote-Profilen openvpn remote set id "3" tunnel_addr "192.168.250.2/24"
openvpn remote delete Löscht ein vorhandenes SSL-VPN Remote-Profil openvpn remote delete id "3"

Allgemein: neue Verbindung anlegen

  1. tun-Interface + Zone anlegen
  2. Certs anlegen
  3. Openvpn-Remote Profile definieren
  4. Openvpn-Verbindung anlegen
UMA20 AHB hinweispic.png Achtung!
  • Es dürfen Pools nicht mehrfach vergeben werden
  • Es darf der local_port nicht mehrfach (pro Interface) verwendet werden
  • Ein Tun-Interface darf nicht mehrfach verwendet werden