Dieser Artikel beschreibt, wie Sie die Authentifizierung der OpenVPN-Sitzung in IGEL OS konfigurieren.
Menüpfad: Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > Sitzung
OpenVPN Server
Name oder öffentliche IP-Adresse des OpenVPN-Servers. Sie können mehrere Werte durch Kommas getrennt eingeben.
Authentifizierungstyp
-
TLS-Zertifikate: Authentifizierung mit Benutzerzertifikat und privatem Schlüssel.
-
Name/Passwort: Authentifizierung mit Benutzername und Passwort.
-
Name/Passwort und Zertifikate: Kombination aus Benutzername/Passwort und Benutzerzertifikat.
-
Statischer Schlüssel: Authentifizierung mit einem privaten Schlüssel. Hierfür ist keine PKI-Infrastruktur erforderlich.
TLS-Zertifikate Authentifizierungstyp
Eine dauerhafte Speicherung von Dateien ist nur im Ordner /wfs bzw. in Unterordnern von /wfs möglich.
Dateien, die unter anderen Pfaden gespeichert werden, gehen beim Neustart des Geräts verloren.
Benutzerzertifikats-Datei
Datei mit dem Benutzerzertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Dateiname des CA-Zertifikats
Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Dateiname des privaten Schlüssels
Datei mit dem privaten Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Passwort für privaten Schlüssel
Passwort, falls für den privaten Schlüssel eines gesetzt ist.
Wenn Sie eine PKCS#12-Datei besitzen, die das Benutzerzertifikat, das CA-Zertifikat und den privaten Schlüssel enthält, geben Sie deren Namen in allen drei Dateifeldern an. Der Vorteil besteht darin, dass nur eine einzige Datei verteilt werden muss.
Wenn Sie das Feld Passwort für privaten Schlüssel leer lassen, wird beim Starten der OpenVPN-Sitzung ein Passwortdialog angezeigt. In Versionen unter OS 12.4.0 funktioniert dieser Dialog nur für RSA-basierte Schlüssel. Ab OS-Version 12.4.0 werden auch EC-Schlüssel unterstützt.
Name/Passwort Authentifizierungstyp
Benutzername
Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Herstellen der Verbindung zur Eingabe aufgefordert.
Passwortangabe notwendig
☑ Der Benutzer muss ein Passwort eingeben. (Standard)
Passwort
Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Herstellen der Verbindung zur Eingabe aufgefordert.
Dateiname des CA-Zertifikats
Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Name/Passwort und Zertifikate Authentifizierungstyp
Benutzername
Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Herstellen der Verbindung zur Eingabe aufgefordert.
Passwortangabe notwendig
☑ Der Benutzer muss ein Passwort eingeben. (Standard)
Passwort
Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Herstellen der Verbindung zur Eingabe aufgefordert.
Benutzerzertifikats-Datei
Datei mit dem Benutzerzertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Dateiname des CA-Zertifikats
Datei mit dem CA-Zertifikat. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Dateiname des privaten Schlüssels
Datei mit dem privaten Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Passwort für privaten Schlüssel
Passwort, falls für den privaten Schlüssel eines gesetzt ist.
Wenn Sie eine PKCS#12-Datei besitzen, die das Benutzerzertifikat, das CA-Zertifikat und den privaten Schlüssel enthält, geben Sie deren Namen in allen drei Dateifeldern an. Der Vorteil besteht darin, dass nur eine einzige Datei verteilt werden muss.
Statischer Schlüssel Authentifizierungstyp
Dateiname des privaten Schlüssels
Datei mit dem statischen Schlüssel. Geben Sie einen Pfad relativ zu /wfs/OpenVPN an.
Schlüsselrichtung
-
None: Keine Schlüsselrichtung. (Standard)
-
0: Wenn nicht die Standardoption verwendet wird, sollte eine Seite der Verbindung Richtung 0 und die andere Richtung 1 verwenden.
-
1: Wenn nicht die Standardoption verwendet wird, sollte eine Seite der Verbindung Richtung 0 und die andere Richtung 1 verwenden.
Entfernte IP-Adresse
VPN-IP-Adresse des Servers
Lokale IP-Adresse
VPN-IP-Adresse des Clients