Wechseln zu:Navigation, Suche
Wiki


SSL-VPN

Optionen

openvpn new/set optionen
id Identifikationsnummer der Verbindung
name Name der Verbindung
mode Modus Server oder Client
proto Genutzes Protokoll für die Verbindung UDP oder TCP
auth Authentifizierungsmethode. Keine, Lokal oder Radius
cert Server-Zertifikat, dass für diese Verbindung genutzt wird
dh_size Größe des Diffie Hellman Schlüssels
mtu Größe der Datenpakete
pool Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24
flags DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO Kompession, PUSH_DNS für die IP des DNS-Server, PUSH_WINS für die IP des Wins-Server
local_addr IP Adresse der TUN Schnittstelle
local_port Port der für diese Verbindung genutzt wird z.B. 1194
remote Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll
max_clients Maximale Anzahl der Clients in dieser Verbindung
interface Das zu nutzende TUN Interface
push_subnet_id Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite
push_subnet Das zu übertragenen interne Subnetz der Server Seite z.B. 192.168.175.0/24
openvpn remote new/set
id Identifikationsnummer der Site to Site Clientverbindung
openvpn_id
name Name der Site to Site Verbindung
common_name Client Zertifikat das für diese Verbindung genutzt wird
tunnel_addr IP der TUN-Schnittstelle auf der Clientseite
hosts Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist
subnets Internes Netzwerk auf der Clientseite
push_subnets Internes Netzwerk auf der Server Seite

CLI Kommandos

Befehl Beschreibung Beispiel
openvpn get Auflisten der SSL-VPN Verbindungen openvpn get
openvpn new Erstellt eine neue SSL-VPN Verbindung openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048"
openvpn set Verändert eine SSL-VPN Verbindung openvpn set id "1" cert "Neues-Server_cert"
openvpn delete Löscht SSL-VPN Verbindungen openvpn delete id "6"
push_subnet
openvpn push_subnet new Erstellt ein neues Subnetz openvpn push_subnet new openvpn_id "3" push_subnet 192.168.176.0/24
openvpn push_subnet delete Löscht ein vorhandenen Subnetz-Eintrag openvpn push_subnet delete openvpn_id "3" push_subnet_id 15
remote
openvpn remote get Listet die SSL-VPN Remote-Profile auf
openvpn remote set Ändern von SSL-VPN Remote-Profilen
openvpn remote new Anlegen eines neuen SSL-VPN Remote-Profils
openvpn remote delete Löscht ein vorhandenes SSL-VPN Remote-Profil