(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: Openvpn | CLI command: Openvpn}} {{var | head | Syntax des CLI-Befehls ''openvpn'' | Syntax of the CLI command ''openvpn'' }} {{var | Befehl | Befehl | Command }} {{var | Parameter | Parameter | Parameter }} {{var | Beispiel | Beispiel | Example }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehrere Werte übergeben, müssen die Wer…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 27: | Zeile 27: | ||
{{var | get--desc | {{var | get--desc | ||
| Auflisten der SSL-VPN Verbindungen | | Auflisten der SSL-VPN Verbindungen | ||
| | | List the SSL-VPN connections }} | ||
{{var | new--desc | {{var | new--desc | ||
| Erstellt eine neue SSL-VPN Verbindung | | Erstellt eine neue SSL-VPN Verbindung | ||
| | | Creates a new SSL-VPN connection }} | ||
{{var | new--bsp | {{var | new--bsp | ||
| openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048" | | openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048" | ||
| | | openvpn new name "RW-Verbindung" mode "SERVER" proto "UDP" auth "LOCAL" cert "Server_cert" pool "192.168.250.0/24" mtu "1500" interface "tun0" local_port "1194" reneg "3600" push_subnet "192.168.175.0/24" dh_size "2048" }} | ||
{{var | id--desc | {{var | id--desc | ||
| Identifikationsnummer der Verbindung | | Identifikationsnummer der Verbindung | ||
| | | Identification number of the connection }} | ||
{{var | name--desc | {{var | name--desc | ||
| Name der Verbindung | | Name der Verbindung | ||
| | | Name of the connection }} | ||
{{var | mode--desc | {{var | mode--desc | ||
| Modus Server '''oder''' Client | | Modus Server '''oder''' Client | ||
| | | Mode Server '''or''' Client }} | ||
{{var | proto--desc | {{var | proto--desc | ||
| | | Genutztes Protokoll für die Verbindung UDP '''oder''' TCP | ||
| | | Protocol used for the connection UDP '''or'''' TCP }} | ||
{{var | auth--desc | {{var | auth--desc | ||
| Authentifizierungsmethode. Keine, Lokal '''oder''' Radius | | Authentifizierungsmethode. Keine, Lokal '''oder''' Radius | ||
| | | Authentication method. None, local '''or'''' radius }} | ||
{{var | cert--desc | {{var | cert--desc | ||
| Server-Zertifikat, dass für diese Verbindung genutzt wird | | Server-Zertifikat, dass für diese Verbindung genutzt wird | ||
| | | Server certificate that is used for this connection }} | ||
{{var | dh_size--desc | {{var | dh_size--desc | ||
| Größe des Diffie Hellman Schlüssels | | Größe des Diffie Hellman Schlüssels | ||
| | | Size of the Diffie Hellman key }} | ||
{{var | mtu--desc | {{var | mtu--desc | ||
| Größe der Datenpakete | | Größe der Datenpakete | ||
| | | Size of the data packets }} | ||
{{var | pool--desc | {{var | pool--desc | ||
| Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24 | | Transfernetzwerk, dass für diese TUN Verbindung genutzt wird z.B. 192-168.250.0/24 | ||
| | | Transfer network that is used for this TUN connection e.g. 192-168.250.0/24 }} | ||
{{var | flags--desc | {{var | flags--desc | ||
| DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO | | DISABLED wenn diese Verbindung nicht genutzt werden soll, MULTIHOME wenn mehrere WAN Anschlüsse vorhanden sind, LZO Kompression, PUSH_DNS für die IP des DNS-Server, PUSH_WINS für die IP des Wins-Server | ||
| | | DISABLED if this connection is not to be used, MULTIHOME if several WAN connections are available, LZO compression, PUSH_DNS for the IP of the DNS server, PUSH_WINS for the IP of the Wins server }} | ||
{{var | local_addr--desc | {{var | local_addr--desc | ||
| IP des Interface das für die Verbindung genutzt werden soll | | IP des Interface das für die Verbindung genutzt werden soll | ||
| | | IP of the interface to be used for the connection }} | ||
{{var | local_port--desc | {{var | local_port--desc | ||
| Port der für diese Verbindung genutzt wird z.B. 1194 | | Port der für diese Verbindung genutzt wird z.B. 1194 | ||
| | | Port used for this connection e.g. 1194 }} | ||
{{var | remote--desc | {{var | remote--desc | ||
| Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll | | Remote Adresse über die der Site to Site Client die Verbindung zum Server aufbauen soll | ||
| | | Remote address via which the site-to-site client should establish the connection to the server }} | ||
{{var | max_clients--desc | {{var | max_clients--desc | ||
| Maximale Anzahl der Clients in dieser Verbindung | | Maximale Anzahl der Clients in dieser Verbindung | ||
| | | Maximum number of clients in this connection }} | ||
{{var | interface--desc | {{var | interface--desc | ||
| Das zu nutzende TUN Interface | | Das zu nutzende TUN Interface | ||
| | | The TUN interface to be used }} | ||
{{var | push_subnet_id--desc | {{var | push_subnet_id--desc | ||
| Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite | | Identifikationsnummer des zu übertragenen internen Subnetzes der Server Seite | ||
| | | Identification number of the internal subnet of the server side to be transferred }} | ||
{{var | push_subnet--desc | {{var | push_subnet--desc | ||
| Das zu übertragenen interne Subnetz der Server Seite z.B. 192.168.175.0/24 | | Das zu übertragenen interne Subnetz der Server Seite z.B. 192.168.175.0/24 | ||
| | | The internal subnet of the server side to be transferred, e.g. 192.168.175.0/24 }} | ||
{{var | set--desc | {{var | set--desc | ||
| Verändert eine SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich. | | Verändert eine SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich. | ||
| | | Modifies an SSL-VPN connection. The ''id'' parameter is required. }} | ||
{{var | set--bsp | {{var | set--bsp | ||
| openvpn set id "1" cert "Neues-Server_cert" | | openvpn set id "1" cert "Neues-Server_cert" | ||
| | | openvpn set id "1" cert "Neues-Server_cert" }} | ||
{{var | Parameter-identisch--desc | {{var | Parameter-identisch--desc | ||
| Die weiteren Parameter und ihre Syntax sind identisch mit dem Befehl | | Die weiteren Parameter und ihre Syntax sind identisch mit dem Befehl | ||
| | | The other parameters and their syntax are identical when using the command }} | ||
{{var | export--desc | {{var | export--desc | ||
| Exportiert die Benutzerdaten eines Benutzers. | | Exportiert die Benutzerdaten eines Benutzers. | ||
| | | Exports the user data of a user. }} | ||
{{var | delete--desc | {{var | delete--desc | ||
| Entfernen einer SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich | | Entfernen einer SSL-VPN Verbindung. Der Parameter ''id'' ist erforderlich | ||
| | | Remove an SSL-VPN connection. The ''id'' parameter is required }} | ||
{{var | status--desc | {{var | status--desc | ||
| Listet den Verbindungsstatus der einzelnen SSL-VPN | | Listet den Verbindungsstatus der einzelnen SSL-VPN Instanzen auf | ||
| | | Lists the connection status of the individual SSL-VPN instances }} | ||
{{var | disconnect--desc | {{var | disconnect--desc | ||
| Beendet eine SSL-VPN Verbindung zu einem Client | | Beendet eine SSL-VPN Verbindung zu einem Client | ||
| | | Terminates an SSL-VPN connection to a client }} | ||
{{var | disconnect name--desc | {{var | disconnect name--desc | ||
| Name der betreffenden Verbindung | | Name der betreffenden Verbindung | ||
| | | Name of the relevant connection }} | ||
{{var | disconnect c_name--desc | {{var | disconnect c_name--desc | ||
| Name des betreffenden Clients | | Name des betreffenden Clients | ||
| | | Name of the relevant client }} | ||
{{var | update--desc | {{var | update--desc | ||
| Aktualisiert alle SSL-VPN Instanzen | | Aktualisiert alle SSL-VPN Instanzen | ||
| | | Updates all SSL-VPN instances }} | ||
{{var | cipher--desc | {{var | cipher--desc | ||
| | | | ||
Zeile 123: | Zeile 123: | ||
{{var | push_subnet new--desc | {{var | push_subnet new--desc | ||
| Erstellt ein neues Subnetz | | Erstellt ein neues Subnetz | ||
| | | Creates a new subnet }} | ||
{{var | openvpn_id--desc | {{var | openvpn_id--desc | ||
| Identifikationsnummer der Verbindung | | Identifikationsnummer der Verbindung | ||
| | | Identification number of the connection }} | ||
{{var | push_subnet--desc | {{var | push_subnet--desc | ||
| IP-Adresse des Subnetztes | | IP-Adresse des Subnetztes | ||
| | | IP address of the subnet }} | ||
{{var | push_subnet delete--desc | {{var | push_subnet delete--desc | ||
| Löscht ein vorhandenen Subnetz-Eintrag | | Löscht ein vorhandenen Subnetz-Eintrag | ||
| | | Deletes an existing subnet entry }} | ||
{{var | var:push_subnet_id--desc | {{var | var:push_subnet_id--desc | ||
| Identifikationsnummer des Subnetzes | | Identifikationsnummer des Subnetzes | ||
| | | Identification number of the subnet }} | ||
{{var | remote get--desc | {{var | remote get--desc | ||
| Listet die SSL-VPN Remote-Profile auf | | Listet die SSL-VPN Remote-Profile auf | ||
| | | Lists the SSL-VPN remote profiles }} | ||
{{var | SSL-VPN Remote-Profils--desc | |||
| Anlegen eines neuen SSL-VPN Remote-Profils | |||
| Creating a new SSL-VPN remote profile }} | |||
{{var | remote id--desc | {{var | remote id--desc | ||
| Identifikationsnummer der Site to Site Clientverbindung | | Identifikationsnummer der Site to Site Clientverbindung | ||
| | | Identification number of the site to site client connection }} | ||
{{var | remote openvpn_id--desc | {{var | remote openvpn_id--desc | ||
| | | | ||
Zeile 147: | Zeile 150: | ||
{{var | remote name--desc | {{var | remote name--desc | ||
| Name der Site to Site Verbindung | | Name der Site to Site Verbindung | ||
| | | Name of the site to site connection }} | ||
{{var | remote common_name--desc | {{var | remote common_name--desc | ||
| Client Zertifikat das für diese Verbindung genutzt wird | | Client Zertifikat das für diese Verbindung genutzt wird | ||
| | | Client certificate used for this connection }} | ||
{{var | remote runnel_addr--desc | {{var | remote runnel_addr--desc | ||
| IP-Adresse der TUN-Schnittstelle auf der Clientseite | | IP-Adresse der TUN-Schnittstelle auf der Clientseite | ||
| | | IP address of the TUN interface on the client side }} | ||
{{var | remote hosts--desc | {{var | remote hosts--desc | ||
| Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist | | Öffentliche Adresse unter der der SSL-VPN Server erreichbar ist | ||
| | | Public address at which the SSL-VPN server can be reached }} | ||
{{var | remote subnets--desc | {{var | remote subnets--desc | ||
| Internes Netzwerk auf der Clientseite | | Internes Netzwerk auf der Clientseite | ||
| | | Internal network on the client side }} | ||
{{var | remote push_subnets-desc | {{var | remote push_subnets-desc | ||
| Internes Netzwerk auf der Server Seite | | Internes Netzwerk auf der Server Seite | ||
| | | Internal network on the server side }} | ||
{{var | remote set--desc | {{var | remote set--desc | ||
| Ändern von SSL-VPN Remote-Profilen. Der Parameter ''id'' ist erforderlich. | | Ändern von SSL-VPN Remote-Profilen. Der Parameter ''id'' ist erforderlich. | ||
| | | Change SSL-VPN remote profiles. The ''id'' parameter is required. }} | ||
{{var | remote delete--desc | {{var | remote delete--desc | ||
| Löscht ein vorhandenes SSL-VPN Remote-Profil. Der Parameter ''id'' ist erforderlich. | | Löscht ein vorhandenes SSL-VPN Remote-Profil. Der Parameter ''id'' ist erforderlich. | ||
| | | Deletes an existing SSL-VPN remote profile. The ''id'' parameter is required. }} | ||
{{var | option get--desc | {{var | option get--desc | ||
| option get | | option get | ||
| | | option get }} | ||
{{var | Neue Verbindung anlegen | {{var | Neue Verbindung anlegen | ||
| Neue Verbindung anlegen | | Neue Verbindung anlegen | ||
| | | Create new connection }} | ||
{{var | TUN-Interface + Zone anlegen | {{var | TUN-Interface + Zone anlegen | ||
| TUN-Interface + Zone anlegen | | TUN-Interface + Zone anlegen | ||
| | | Create TUN interface + zone }} | ||
{{var | Zertifikate anlegen | {{var | Zertifikate anlegen | ||
| Zertifikate anlegen | | Zertifikate anlegen | ||
| | | Create certificates }} | ||
{{var | Site to Site--desc | {{var | Site to Site--desc | ||
| Bei einer Site to Site Verbindung müssen das CA und das Client_cert dann exportiert werden. | | Bei einer Site to Site Verbindung müssen das CA und das Client_cert dann exportiert werden. | ||
| | | For a site-to-site connection, the CA and the client_cert must then be exported. }} | ||
{{var | Openvpn-Remote Profile definieren | {{var | Openvpn-Remote Profile definieren | ||
| Openvpn-Remote Profile definieren | | Openvpn-Remote Profile definieren | ||
| | | Define Openvpn remote profiles }} | ||
{{var | nur bei Site to Site Verbindungen | {{var | nur bei Site to Site Verbindungen | ||
| nur bei Site to Site Verbindungen | | nur bei Site to Site Verbindungen | ||
| | | only for site-to-site connections }} | ||
{{var | Server Seite | {{var | Server Seite | ||
| Server Seite | | Server Seite | ||
| | | Server site }} | ||
{{var | Client Seite | {{var | Client Seite | ||
| Client Seite | | Client Seite | ||
| | | Client site }} | ||
{{var | Openvpn-Verbindung anlegen | {{var | Openvpn-Verbindung anlegen | ||
| Openvpn-Verbindung anlegen | | Openvpn-Verbindung anlegen | ||
| | | Create Openvpn connection }} | ||
{{var | Zertifikate importieren | {{var | Zertifikate importieren | ||
| Zertifikate importieren | | Zertifikate importieren | ||
| | | Import certificates }} | ||
{{var | Hinweis neue Verbindung | {{var | Hinweis neue Verbindung | ||
| *Es dürfen Pools nicht mehrfach vergeben werden | | *Es dürfen Pools nicht mehrfach vergeben werden | ||
*Es darf der local_port nicht mehrfach (pro Interface) verwendet werden | *Es darf der local_port nicht mehrfach (pro Interface) verwendet werden | ||
*Ein Tun-Interface darf nicht mehrfach verwendet werden | *Ein Tun-Interface darf nicht mehrfach verwendet werden | ||
| | | *Pools may not be assigned more than once | ||
*The local_port must not be used more than once (per interface) | |||
*A Tun interface may not be used more than once }} | |||
{{var | Multiple OpenvpnServer--desc | {{var | Multiple OpenvpnServer--desc | ||
| Es können mehrere Openvpnserver über die Remote-Profile übergeben werden, z.B.: | | Es können mehrere Openvpnserver über die Remote-Profile übergeben werden, z.B.: | ||
| | | Several Openvpn servers can be transferred via the remote profiles, e.g: }} | ||
{{var | Beispiel Ausgabe: | {{var | Beispiel Ausgabe: | ||
| Beispiel Ausgabe: | | Beispiel Ausgabe: | ||
| | | Example output: }} | ||
{{var | Porteinstellungen--desc | {{var | Porteinstellungen--desc | ||
| Werden keine Ports angegeben, wird der Default-Port 1194 verwendet.<br> | | Werden keine Ports angegeben, wird der Default-Port 1194 verwendet.<br> | ||
Sollen andere Ports verwendet werden, können diese hinter der IP mit einem vorangestellten Doppelpunkt angegeben werden. | Sollen andere Ports verwendet werden, können diese hinter der IP mit einem vorangestellten Doppelpunkt angegeben werden. | ||
| | | If no ports are specified, the default port 1194 is used.<br> If other ports are to be used, these can be specified after the IP with a preceding colon. }} | ||
{{var | Verbindungsaufbau--desc | {{var | Verbindungsaufbau--desc | ||
| Es wird zunächst versucht eine Verbindung zur 192.168.4.143 aufzubauen(28 Verbindungsversuche bei UDP / 3 Versuche bei TCP).<br> | | Es wird zunächst versucht eine Verbindung zur 192.168.4.143 aufzubauen(28 Verbindungsversuche bei UDP / 3 Versuche bei TCP).<br> | ||
Kann zur 192.168.4.143 keine Verbindung aufgebaut werden, wird versucht eine Verbindung zur 192.168.176.1(27 Verbindungsversuche bei UDP / 1 Versuch bei TCP) aufzubauen.<br> | Kann zur 192.168.4.143 keine Verbindung aufgebaut werden, wird versucht eine Verbindung zur 192.168.176.1(27 Verbindungsversuche bei UDP / 1 Versuch bei TCP) aufzubauen.<br> | ||
Ist es auch nicht möglich zur 192.168.176.1 eine Verbindung aufzubauen, wird wieder versucht zur 192.168.4.143 eine Verbindung aufzubauen. | Ist es auch nicht möglich zur 192.168.176.1 eine Verbindung aufzubauen, wird wieder versucht zur 192.168.4.143 eine Verbindung aufzubauen. | ||
| | | An attempt is first made to establish a connection to 192.168.4.143 (28 connection attempts with UDP / 3 attempts with TCP).<br> | ||
If no connection can be established to 192.168.4.143, an attempt is made to establish a connection to 192.168.176.1 (27 connection attempts for UDP / 1 attempt for TCP).<br> | |||
If it is also not possible to establish a connection to 192.168.176.1, an attempt is made to establish a connection to 192.168.4.143 again. }} | |||
---- | ---- |
UTM/CLI/Openvpn.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki