UTM Verbindung als Client zu OpenVPN Server

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Albzundy
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

UTM Verbindung als Client zu OpenVPN Server

Beitrag von Albzundy »

Hallo,

ich leider kein Experte bei de Thema deswegen vorab die Frage:

Ich habe hier Einstellungen für OpenVPN, bestehend aus 5 Dateien:
ca.crt
static.key
openvpn.crt
openvpn.key
openvpn.ovpn

Ich kann mit diesen Einstellungen die Verbindung von einem PC herstellen, auf dem OpenVPN 2.4.6 (aktuelle Version) mit GUI installiert ist.

Ist es möglich, diese VPN Verbindung direkt auf der UTM aufzubauen?

Ich weiß es nicht genau, nehme aber an es müsste möglich sein. Ich habe diese Anleitung befolgt:
https://wiki.securepoint.de/UTM/VPN/SSL ... e_Client_2
Ich möchte die UTM (RC300) also als Site to Site Client betreiben. (?)

Wenn ich die Anleitung befolge, kann ich eine CA und ein Zertifikat importieren. Aber das reicht nicht. Ich muss doch eigentlich alle o.g. Dateien irgednwie mit einbinden, außer die ovpn Datei weil diese für doe OpenVPN Sofrware spezifisch ist. Daraus habe ich bereits die IP und den Port des Servers als Host der Gegenstelle eingetragen.

In der Zertifikatsverwaltung der UTM wird angemerkt, dass der private Schlüssel fehlt. Ich weiß aber nicht wie ich den privaten Schlüssel importieren kann.

Albzundy
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

Beitrag von Albzundy »

Update:

Es ist definitiv möglich, das größte Problem ist jedoch die Zertifikate zu importieren.
Es gibt eine Anleitung um sie aus Windows zu exportieren und passend vorzubereiten für die Securepoint.
Mit meinen Dateien für OpenVPN habe ich das nicht hinbekommen und außerdem gibt es wohl ein weiteres Problem.
Mein (vorgegebner) OpenVPN Server erfordert zusätzlch tls-atuth mit einem Static Key.
2014 war jemand in der gleichen Situation wie ich:
viewtopic.php?t=5716
Damals war es grundsätzlich nicht möglich eine S2S Verbindung als Client mit extra tls-auth einzurichten.
Ich vermute daran hat sich bis heute nichts getan?

Antworten