Site to Site Verbindungen mit OpenVPN
Verbindung von NETZ_A auf FW1 zu NETZ_B auf FW2 erstellen:
FW1 wird als OpenVPN-Server eingerichtet
FW2 wird als OpenVPN-Klient eingerichtet
Zertifikate erstellen:
FW1> add x509 1024 "" 2020-01-01 OVPN_CA "" "" "" "" "" ""
FW1> add x509 1024 "" 2020-01-01 OVPN_FW1 "" "" "" "" "" "" "" OVPN_CA
FW1> add x509 1024 "" 2020-01-01 OVPN_FW2 "" "" "" "" "" "" "" OVPN_CA
Openvpn Server Konfiguration
FW1> change extc_value openvpn CLIENT_MODE 0
FW1> change extc_value openvpn CERT_CN OVPN_FW1
FW1> change extc_value openvpn PASSWORD_AUTH 0
Benutzer fuer FW2 anglegen (username==CN des Zertifikates)
FW1> add user OVPN_FW2 "" "" "" 128 "" "" 192.168.250.3
Route anlegen
FW1> add route "" NETZ_B 192.168.250.3
Netzwerkobjekte anlegen
FW1> add networkobject FW2_NETZ_B 192.168.10.0/24 vpn-openvpn
FW1> add networkgroup FW2_NETZ_B
FW1> add networkobjectingroup FW2_NETZ_B FW2_NETZ_B
Regeln anlegen
FW1> add rule FW2_NETZ_B FW1_NETZ_A any 1 ACCEPT NONE
FW1> add rule FW1_NETZ_A FW2_NETZ_B any 1 ACCCPT NONE
Firewall 2 Klient Konfiguration:
OpenVPN als Klient einrichten
FW2> change extc_value CLIENT_MODE 1
FW2> change extc_value CERT_CN OVPN_FW2
FW2> change extc_value REMOTE
Zertifikate:
FW2> import crl
FW2> [OVPN_CA/CRL]
FW2> **
FW2> import x509
FW2> [OVPN_CA/X509]
FW2> **
FW2> import x509
FW2> [OVPN_FW2/X509]
FW2> **
Routen anlegen:
routen muessen nicht von hand angelegt werden, da sie von openvpn
angelegt werden
Netzwerkobjekte anlegen
FW2> add networkobject FW1_NETZ_A 192.168.1.0/24 vpn-openvpn
FW2> add networkgroup FW1_NETZ_A
FW2> add networkobjectingroup FW1_NETZ_A FW1_NETZ_A
Regeln anlegen
FW2> add rule FW2_NETZ_B FW1_NETZ_A any 1 ACCEPT NONE
FW2> add rule FW1_NETZ_A FW2_NETZ_B any 1 ACCCPT NONE
OpenVPN Site to Site
Moderator: Securepoint
OpenVPN Site to Site
There are 10 types of people in the world... those who understand binary and those who don\'t.