wir möchten gern diverse Auerswald COMfortel 3500 an eine RC200 anbinden, so dass das HomeOffice-Telefon die Auerswald COMmander 6000 erreichen kann.
Die Auerswald Telefone unterstützen einerseits nicht die ausgegebene ovpn-Datei, so dass diese händisch angepasst werden muss, wie folgender Information des Supports zu entnehmen ist:
Aber, und das ist die Frage, die Telefone unterstützen keine Authentifizierung über Benutzername und Kennwort. Wie kann ich mit einer aktuellen V11 eine Authentifizierung über diverse Zertifikate (je User eines) ermöglichen?ändern Sie die Bezeichnung der Datei in firewall_foo_local_SSL_VPN_Roadwarrior.cfg
Die folgenden Hinweise sollten an dieser Stelle zusätzlich hilfreich sein:
http://wiki.openvpn.eu/index.php/Erster_Tunnel
Die Client Konfigurationsdatei eines Windows Clients kann übernommen werden, es müssen nur die Datei-Pfade angepasst werden.
client
# "ich bin der Client"
remote meinedomain.dyndns.org Port
# die öffentliche IP (oder dyndns-Name) des Routers auf der Server-Seite
# Port legt den zu verwendenden Port fest (muss gleich dem Port beim Server sein)
dev TUN
# TAP oder TUN?
ca ca.crt
# Pfadangabe ca.crt
Key client 1.key
# Pfadangabe client1.crt
Cert client1.crt
# Pfadangabe client1.crt
ns-cert-type server
# der Server überprüft die Zertifikate auf Gültigkeit
comp-lzo
pull
# "pull" muss in der Client-config stehen, damit die push-Anweisungen (Gateway, Routen)
# vom Server geholt werden
verb 3
mute 50
persist-key
persist-tun
Das Zertifikat, die CA und der Key werden nacheinander über die Option „Open VPN-Zertifikat“ in das Telefon geladen.
Danke im Voraus,
Jan Reichelt