Skip to main content
Skip table of contents

Wie kann ich OpenVPN mit einer .ovpn- oder .conf-Datei für IGEL OS-Geräte konfigurieren?

Sie können die .ovpn oder die .conf Datei von Ihrer Firewall verwenden, um OpenVPN für Ihr IGEL OS Gerät zu konfigurieren.

Lösung basierend auf Praxiserfahrungen

Dieser Artikel stellt eine Lösung dar, die nicht von der IGEL-Forschungs- und Entwicklungsabteilung genehmigt wurde. Daher kann kein offizieller Support durch IGEL geleistet werden. Testen Sie die Lösung gegebenenfalls, bevor Sie sie in einer produktiven Umgebung einsetzen.

Ein Profil erstellen

  1. Öffnen Sie die .ovpn oder die Datei .conf in "Microsoft Visual Studio Code" (Freeware) oder einem anderen Editor, der Dateien in UTF-8 speichern kann und LF (nicht CR-LF) für einen Zeilenumbruch verwendet.

  2. In der UMS ein Profil mit einem passenden Namen anlegen, z.B. "OS11_OpenVPN".

  3. Go to Network > VPN > Open VPN and click image-20240626-144249.png to create an OpenVPN session.

  4. Edit the settings of Network > VPN > Open VPN > [your OpenVPN session] > Session as follows:

  5. Go to Network > VPN > Open VPN > [your OpenVPN session] > Options and edit the settings as follows:

  1. Go to Network > VPN > Open VPN > [your OpenVPN session] > TLS Options and edit the settings as follows:

Erstellen der Zertifikats-/Schlüsseldateien

Wenn Sie die folgenden Dateien bereits haben, können Sie diesen Abschnitt überspringen und zu Übertragen der Dateien auf den UMS springen:

  • ca.crt

  • client.crt

  • client.key

Wenn die Zertifikate und der Schlüssel in Ihrem .ovpn Datei eingebettet sind, extrahieren Sie die Zertifikate und den Schlüssel wie folgt:

  1. Öffnen Sie die .ovpn Datei in Ihrem Editor (muss als UTF-8 gespeichert werden können und LF, nicht CR-LF, für einen Zeilenumbruch verwenden).

  2. Gehen Sie zu dem Abschnitt mit der Bezeichnung <ca> ... </ca> und kopieren Sie das markierte Zertifikat, einschließlich ----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

  3. Fügen Sie den Text in den Editor ein und speichern Sie ihn in einer Datei namens ca.crt (Dateityp "Alle Dateien").

  4. Gehen Sie zu dem Abschnitt mit der Bezeichnung <cert> ... </cert> und kopieren Sie das markierte Zertifikat, einschließlich ----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

  5. Fügen Sie den Text in den Editor ein und speichern Sie ihn in einer Datei namens client.crt (Dateityp "Alle Dateien").

  6. Gehen Sie zu dem Abschnitt mit der Bezeichnung <key> ... </key> und kopieren Sie den markierten Schlüssel, einschließlich ----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY-----.

  7. Fügen Sie den Text in den Editor ein und speichern Sie ihn in einer Datei namens client.key (Dateityp "Alle Dateien").

Transferring the Files to the UMS

  1. In der UMS gehen Sie zu Dateien > [Kontextmenü] > Neue Datei und erstellen Sie ein Dateiobjekt für jede Zertifikats-/Schlüsseldatei; setzen Sie Klassifizierung auf "Gemeinsames Zertifikat (Allzweck)".

  2. Weisen Sie die Dateiobjekte den Endgeräten zu, auf denen Sie die OpenVPN-Verbindung nutzen wollen.

Ausführliche Informationen zur Erstellung von Dateiobjekten im UMS und deren Übertragung auf Geräte finden Sie unter Universal Management Suite > UMS Reference Manual > Files - Registering Files on the IGEL UMS Server and Transfering Them to Devices.

Einstellen des Profils

  1. In the UMS, open the profile you have created for your OpenVPN connection and go to Network > VPN > Open VPN > [your OpenVPN connection] > Session.

  2. Bearbeiten Sie die Dateispeicherorte wie folgt:

  3. Wenden Sie das Profil auf die Endgeräte an, auf denen Sie die OpenVPN-Verbindung nutzen wollen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close