Securepoint Support Forum

Hallo,

Wir möchten gern die Black Dwarf VPN als Client in einem Site-2-Site Szenario einsetzen. Auf der Serverseite kommt ein OpenVPN auf Linuxbasis mit tls-auth zum Einsatz, daher scheitert der Verbindungsaufbau (tls error).

Gibt es eine Möglichkeit den Shared-Key fü tls-auth der UTM mitzuteilen z.B. in Form der Datei ta.key.

Bei den OpenVPN Clients a la Windows oder Linux lautet die Config Einstellung und da läuft dann auch openvpn.

Wir können die Serverseite nicht ändern, da dort noch andere Komponenten dran hängen.

Grüße Martin

Legen Sie über die CLI ein neues Template für den Key an: Jetzt fügen Sie über Extras -> Erweiterte Einstellungen -> Vorlagen -> openvpn -> /etc/openvpn.conf noch die tls-auth-Direktive in die Konfigurationsdatei ein. Ein Klick auf "Vorlage speichern" startet dann den openvpn-Server neu und aktiviert somit die Änderungen.

Alles ungetestet, aber im Prinzip sollte es funktionieren.

Danke für die Anleitung. Leider ist "Vorlagen" und auch "Variablen" ausgegraut.

Sie können die Templates auch über die CLI editieren. Die Suchfunktion sollte bei der Frage nach "Templates bearbeiten" was Sinnvolles ausspucken.

Danke nochmals.

Bin jetzt den Weg des geringsten Widerstandes gegangen und habe via Firebug das Ausgrauen der Reiter "entfernt". Warum ist das eigentlich so? Liegt das an der VPN-Edition?

Nun läuft alles Super. Danke!

Ja liegt an der VPN-Lizenz