OpenVPN-Konfiguration in verschiedenen Routern finden

Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktion verwendet.

pfSense

Bei pfSense lässt sich sehr schnell und einfach der Speicherort finden. Dieser befindet sich unter

/var/etc/openvpn

Direkt über das Web-Interface lassen sich die Konfigurationsdateien einsehen:

Diagnostics - Edit File - Browse

OPNsense

Auch bei OPNsense findet man die Konfiguration einfach, alles nur via ssh oder direkt an der Konsole. Der Pfad ist identisch zu pfSense:

/var/etc/openvpn

Securepoint UTM

Bei der Securepoint UTM sieht es im Vergleich zu den vorigen beiden Kandidaten anders aus, den dort wird ein Grossteil der Konfiguration in einer SQLite-Datenbank gespeichert. So manches lässt sich allerdings auch außerhalb finden.

Die generelle/globale Konfiguration von OpenVPN sowie die verbindungsspezifischen Zertifikate (ca, crt, crl) findet man unter

/etc/openvpn

Die Routen für Site-to-Site liegen wiederum unter

/var/openvpn/<Name>

Die DH-Parameter findet man hier

/root/config

Die eigentliche Konfiguration befindet sich in einer SQLite-Datenbank zur Laufzeit unter

/tmp/running.db

Diverse Parameter werden dem Daemon mitgeben, wie man mittels

ps -aux | grep openvpn

als root über ssh sehen kann.

Beispiel-Ausgabe für einen Site-to-Site-Client:

openvpn --config /etc/openvpn/openvpn.conf --management /tmp/openvpn_management_32F09F2B.sock unix --dev tun0 --mode p2p --tls-client --proto udp --tun-mtu 1500 --ca /etc/openvpn/OpenVPN-client.ca --cert /etc/openvpn/OpenVPN-client.cert --key /etc/openvpn/OpenVPN-client.cert --syslog openvpn-OpenVPN-client --client --auth-retry nointeract --lport 0 --reneg-sec 3600 --remote 192.168.0.144 --rport 1195 --keepalive 10 120

Beispiel-Ausgabe für einen Site-to-Site-Server:

openvpn --config /etc/openvpn/openvpn.conf --management /tmp/openvpn_management_50962C69.sock unix --dev tun1 --mode server --tls-server --proto udp --tun-mtu 1500 --ca /etc/openvpn/OpenVPN-S2S-server.ca --cert /etc/openvpn/OpenVPN-S2S-server.cert --key /etc/openvpn/OpenVPN-S2S-server.cert --syslog openvpn-OpenVPN-S2S-server --server 10.8.1.0 255.255.255.0 --multihome --topology subnet --client-config-dir /var/openvpn/OpenVPN-S2S-server --lport 1195 --reneg-sec 3600 --keepalive 10 120

Der Rest wird direkt aus der Datenbank vmtl. mittels Management Interface direkt an bzw. in OpenVPN konfiguriert.

IPFire

/var/ipfire/ovpn

Linux-basierte Router

Bei vielen Linux-basierten OpenVPN-Systemen findet man die Konfiguration unter

/etc/openvpn

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.