OpenVPN in Site-To-Site mit Black Dwarf VPN

Martin · Beitrag von **Martin** » Do 18.08.2011, 15:45

Hallo,

Wir möchten gern die Black Dwarf VPN als Client in einem Site-2-Site Szenario einsetzen. Auf der Serverseite kommt ein OpenVPN auf Linuxbasis mit tls-auth zum Einsatz, daher scheitert der Verbindungsaufbau (tls error).

Gibt es eine Möglichkeit den Shared-Key fü tls-auth der UTM mitzuteilen z.B. in Form der Datei ta.key.

Bei den OpenVPN Clients a la Windows oder Linux lautet die Config Einstellung

Code: Alles auswählen

tls-auth ta.key 1

und da läuft dann auch openvpn.

Wir können die Serverseite nicht ändern, da dort noch andere Komponenten dran hängen.

Grüße Martin

Beitrag von **Erik** » Do 18.08.2011, 18:48

Legen Sie über die CLI ein neues Template für den Key an:

Code: Alles auswählen

fw> add extc_template openvpn /tmp/ta.key 
------Hier Key reinkopieren-----
**
**
fw>

Jetzt fügen Sie über Extras -> Erweiterte Einstellungen -> Vorlagen -> openvpn -> /etc/openvpn.conf noch die tls-auth-Direktive in die Konfigurationsdatei ein.

Code: Alles auswählen

ca "..."
cert "..."
key "..."

tls-auth "/tmp/ta.key" 1

Ein Klick auf "Vorlage speichern" startet dann den openvpn-Server neu und aktiviert somit die Änderungen.

Alles ungetestet, aber im Prinzip sollte es funktionieren.

Martin · Beitrag von **Martin** » Do 18.08.2011, 20:31

Danke für die Anleitung. Leider ist "Vorlagen" und auch "Variablen" ausgegraut.

Beitrag von **Erik** » Do 18.08.2011, 21:23

Sie können die Templates auch über die CLI editieren. Die Suchfunktion sollte bei der Frage nach "Templates bearbeiten" was Sinnvolles ausspucken.

Martin · Beitrag von **Martin** » Fr 19.08.2011, 10:43

Danke nochmals.

Bin jetzt den Weg des geringsten Widerstandes gegangen und habe via Firebug das Ausgrauen der Reiter "entfernt". Warum ist das eigentlich so? Liegt das an der VPN-Edition?

Nun läuft alles Super. Danke!

Beitrag von **Erik** » Fr 19.08.2011, 11:09

Ja liegt an der VPN-Lizenz