Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktion verwendet.
pfSense
Bei pfSense lässt sich sehr schnell und einfach der Speicherort finden. Dieser befindet sich unter
/var/etc/openvpn
Direkt über das Web-Interface lassen sich die Konfigurationsdateien einsehen:
Diagnostics - Edit File - Browse
OPNsense
Auch bei OPNsense findet man die Konfiguration einfach, alles nur via ssh oder direkt an der Konsole. Der Pfad ist identisch zu pfSense:
/var/etc/openvpn
Securepoint UTM
Bei der Securepoint UTM sieht es im Vergleich zu den vorigen beiden Kandidaten anders aus, den dort wird ein Grossteil der Konfiguration in einer SQLite-Datenbank gespeichert. So manches lässt sich allerdings auch außerhalb finden.
Die generelle/globale Konfiguration von OpenVPN sowie die verbindungsspezifischen Zertifikate (ca, crt, crl) findet man unter
/etc/openvpn
Die Routen für Site-to-Site liegen wiederum unter
/var/openvpn/<Name>
Die DH-Parameter findet man hier
/root/config
Die eigentliche Konfiguration befindet sich in einer SQLite-Datenbank zur Laufzeit unter
/tmp/running.db
Diverse Parameter werden dem Daemon mitgeben, wie man mittels
ps -aux | grep openvpn
als root über ssh sehen kann.
Beispiel-Ausgabe für einen Site-to-Site-Client:
openvpn --config /etc/openvpn/openvpn.conf --management /tmp/openvpn_management_32F09F2B.sock unix --dev tun0 --mode p2p --tls-client --proto udp --tun-mtu 1500 --ca /etc/openvpn/OpenVPN-client.ca --cert /etc/openvpn/OpenVPN-client.cert --key /etc/openvpn/OpenVPN-client.cert --syslog openvpn-OpenVPN-client --client --auth-retry nointeract --lport 0 --reneg-sec 3600 --remote 192.168.0.144 --rport 1195 --keepalive 10 120
Beispiel-Ausgabe für einen Site-to-Site-Server:
openvpn --config /etc/openvpn/openvpn.conf --management /tmp/openvpn_management_50962C69.sock unix --dev tun1 --mode server --tls-server --proto udp --tun-mtu 1500 --ca /etc/openvpn/OpenVPN-S2S-server.ca --cert /etc/openvpn/OpenVPN-S2S-server.cert --key /etc/openvpn/OpenVPN-S2S-server.cert --syslog openvpn-OpenVPN-S2S-server --server 10.8.1.0 255.255.255.0 --multihome --topology subnet --client-config-dir /var/openvpn/OpenVPN-S2S-server --lport 1195 --reneg-sec 3600 --keepalive 10 120
Der Rest wird aus der Datenbank vmtl. mittels Management Interface direkt an bzw. in OpenVPN konfiguriert.
IPFire
/var/ipfire/ovpn
Linux-basierte Router
Bei vielen Linux-basierten OpenVPN-Systemen findet man die Konfiguration unter
/etc/openvpn
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
0 Kommentare
1 Pingback