Skip to main content
Skip table of contents

OpenVPN-Sitzung in IGEL OS12

Dieser Artikel zeigt, wie man die Authentifizierung der OpenVPN-Sitzung in IGEL OS konfiguriert.


Menüpfad: Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > Sitzung

OpenVPN Server(s)

Name oder öffentliche IP-Adresse des OpenVPN-Servers. Sie können mehrere Werte durch Kommata getrennt eingeben.

Authentifizierungstyp

  • TLS-Zertifikate: Authentifizierung mit Benutzerzertifikat und privatem Schlüssel.

  • Name/Passwort: Authentifizierung mit Benutzernamen und Passwort.

  • Name/Passwort mit TLS-Zertifikaten: Kombiniert Name/Passwort mit Benutzerzertifikat.

  • Statischer Schlüssel: Authentifizierung mit einem privaten Schlüssel. Hierfür wird keine PKI-Infrastruktur benötigt.

TLS-Zertifikate Authentifizierungstyp

Persistente Speicherung von Dateien ist möglich im Ordner /wfs bzw. Unterordner von /wfs möglich.
Dateien, die unter anderen Pfaden gespeichert sind, gehen beim Neustart des Geräts verloren.

Client-Zertifikatsdatei

Die Datei mit dem Client-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

CA-Zertifikatsdatei

Die Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

Private Schlüsseldatei

Datei mit dem privaten Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.

Passwort für den privaten Schlüssel

Passwort, falls eines für den privaten Schlüssel festgelegt wurde.

Wenn Sie eine PKCS#12-Datei haben, die das Client-Zertifikat, das CA-Zertifikat und den privaten Schlüssel enthält, geben Sie in den drei Dateifeldern immer deren Namen an. Der Vorteil liegt darin, dass nur eine einzige Datei verteilt werden muss.

Wenn Sie die Option Passwort für den privaten Schlüssel leer lassen, erscheint beim Starten Ihrer openvpn-Sitzung ein Passwort-Dialog zur Eingabe des Passworts. Bei Versionen unter OS 12.4.0 funktioniert der Passwortdialog nur für RSA-basierte Schlüssel. Ab der OS-Version 12.4.0 werden auch EC-Schlüssel unterstützt.

Name/Passwort Authentifizierungstyp

Benutzername

Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.

Passwort erforderlich

☑ Der Benutzer muss ein Passwort eingeben. (Standard)

Passwort

Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.

CA-Zertifikatsdatei

Die Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

Name/Passwort mit TLS-Zertifikaten Authentifizierungstyp

Benutzername

Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.

Passwort erforderlich

☑ Der Benutzer muss ein Passwort eingeben. (Standard)

Passwort

Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.

Client-Zertifikatsdatei

Die Datei mit dem Benutzerzertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

CA-Zertifikatsdatei

Die Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

Private Schlüsseldatei

Datei mit dem privaten Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.

Passwort für den privaten Schlüssel

Passwort, falls eines für den privaten Schlüssel festgelegt wurde.

Wenn Sie eine PKCS#12-Datei haben, die das Benutzerzertifikat, das CA-Zertifikat und den privaten Schlüssel enthält, geben Sie in den drei Dateifeldern immer deren Namen an. Der Vorteil liegt darin, dass nur eine einzige Datei verteilt werden muss.

Statischer Schlüssel Authentifizierungstyp

Privater Schlüssel Datei

Datei mit dem statischen Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN ein.

Schlüsselrichtung

  • Keine: Keine Schlüsselrichtung. (Standard)

  • 0: Wenn die Standardoption nicht verwendet wird, sollte eine Seite der Verbindung Richtung 0 und die andere Richtung 1 verwenden.

  • 1: Wenn die Standardoption nicht verwendet wird, sollte eine Seite der Verbindung Richtung 0 und die andere Richtung 1 verwenden.

Remote IP-Adresse

Die VPN IP-Adresse des Servers

Lokale IP-Adresse

Die VPN IP-Adresse des Clients

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.