Seite 1 von 1

OpenVPN Site to Site

Verfasst: Di 18.11.2008, 18:11
von carsten
Site to Site Verbindungen mit OpenVPN

Verbindung von NETZ_A auf FW1 zu NETZ_B auf FW2 erstellen:

FW1 wird als OpenVPN-Server eingerichtet
FW2 wird als OpenVPN-Klient eingerichtet

Zertifikate erstellen:

FW1> add x509 1024 "" 2020-01-01 OVPN_CA "" "" "" "" "" ""
FW1> add x509 1024 "" 2020-01-01 OVPN_FW1 "" "" "" "" "" "" "" OVPN_CA
FW1> add x509 1024 "" 2020-01-01 OVPN_FW2 "" "" "" "" "" "" "" OVPN_CA

Openvpn Server Konfiguration
FW1> change extc_value openvpn CLIENT_MODE 0
FW1> change extc_value openvpn CERT_CN OVPN_FW1
FW1> change extc_value openvpn PASSWORD_AUTH 0

Benutzer fuer FW2 anglegen (username==CN des Zertifikates)
FW1> add user OVPN_FW2 "" "" "" 128 "" "" 192.168.250.3

Route anlegen
FW1> add route "" NETZ_B 192.168.250.3

Netzwerkobjekte anlegen
FW1> add networkobject FW2_NETZ_B 192.168.10.0/24 vpn-openvpn
FW1> add networkgroup FW2_NETZ_B
FW1> add networkobjectingroup FW2_NETZ_B FW2_NETZ_B

Regeln anlegen

FW1> add rule FW2_NETZ_B FW1_NETZ_A any 1 ACCEPT NONE
FW1> add rule FW1_NETZ_A FW2_NETZ_B any 1 ACCCPT NONE

Firewall 2 Klient Konfiguration:

OpenVPN als Klient einrichten

FW2> change extc_value CLIENT_MODE 1
FW2> change extc_value CERT_CN OVPN_FW2
FW2> change extc_value REMOTE

Zertifikate:

FW2> import crl
FW2> [OVPN_CA/CRL]
FW2> **
FW2> import x509
FW2> [OVPN_CA/X509]
FW2> **
FW2> import x509
FW2> [OVPN_FW2/X509]
FW2> **

Routen anlegen:

routen muessen nicht von hand angelegt werden, da sie von openvpn
angelegt werden

Netzwerkobjekte anlegen
FW2> add networkobject FW1_NETZ_A 192.168.1.0/24 vpn-openvpn
FW2> add networkgroup FW1_NETZ_A
FW2> add networkobjectingroup FW1_NETZ_A FW1_NETZ_A


Regeln anlegen

FW2> add rule FW2_NETZ_B FW1_NETZ_A any 1 ACCEPT NONE
FW2> add rule FW1_NETZ_A FW2_NETZ_B any 1 ACCCPT NONE