Open VPN vom USB Stick starten?!

Moderator: Securepoint

Gesperrt
WB IT-Systeme
Beiträge: 14
Registriert: Mo 26.10.2009, 14:47

Open VPN vom USB Stick starten?!

Beitrag von WB IT-Systeme »

Hallo,

wir haben nun bei uns einen Open VPN Zugang in der Firewall angelegt, Zugriff klappt auch einwandfrei.

Nun habe ich die nette Anleitung hier im Forum gefunden, wie wir OpenVPN vom USB Stick starten können. Das funktioniert aber nur mäßig:
In (G:\\OpenVPNPortable\\data\\config\\key) haben wir die Zertifikate abgelegt und in dem Ordner (...\\Config) die Konfigurationsdatei erstellt, in der ja die Pfade eingetragen wurden.
Lokal klappt alles super und vom USB Stick an meinem Client auch.
Wenn ich nun den USB Stick aber bei einem anderen PC einstecke, wo dieser nicht den Laufwerksbuchstaben "G:\\" sondern z.B. "F:\\" bekommt, lässt sich natürlich keine Verbindung mehr aufbauen, weil die Konfigurationsdatei mit den darin stehenden Pfaden zu den Zertifikaten ja nicht stimmt.

Wie kann ich dieses Problem umgehen bzw. was muss ich in die Konfig reinschreiben, damit sich OpenVPN die Pfade automatisch sucht?

Freue mich auf eine Lösung...

Grüße,
André

PS: Gibt es mittlerweile ne Anleitung zum erstellen einer SSL-VPN Verbindung fü die Version 10?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Pfad zum Zertifikat kann relativ zur Config-Datei angegeben werden. Befindet sich das Zertifikat im selben Verzeichnis, wie die client.ovpn reicht es also "cert bla.pem" in der Config-Datei anzugeben.

zum Thema SP10 + SSL-VPN:

1. CA erstellen
2. Serverzertifikat erstellen (Haken bei "Serverauthentifizierung" nicht vergessen)
3. Clientzertifikat erstellen
4. Netzwerkobjekt erstellen (openvpn-net, 192.168.250.0/24, Zone: vpn-openvpn)
5. Firewallregel erstellen: openvpn-net -> Internal_Network -> any -> ACCEPT
6. unter VPN -> SSL-VPN das Serverzertifikat auswählen, dann "Speichern" und das Generieren der Schlüssel abwarten.
7. User anlegen - Berechtigungen: SSL-VPN + Userinterface
8. unter "SSL-VPN-Client" das Client-Cert auswählen, "Alternatives Gateway" -> externe IP der Securepoint -> Speichern
9. Im Userinterface kann dann der fertig konfigurierte OpenVPN-Portable-Client heruntergeladen werden

Gesperrt