Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELTEC Anleitungen
  4. Steuergeräte
  5. CYBOX AP 3
  6. Konfigurationshandbuch

Hochladen Von Konfiguration, Zertifikaten Und Schlüsseldateien Mit Web-Interface - ELTEC CYBOX AP 3 Konfigurationshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

CYBOX AP 3
Client-Konfigurationspaket erstellen, das Zertifikate, Client-Schlüssel und vorzugsweise eine Konfigurationsdatei
myclient.ovpn enthält. Die VPN-Verbindung wird auf dieser Konfigurationsdatei (myclient.ovpn) aufgebaut.
Dieses Beispiel verwendet vier Dateien, die statisch auf der CyBox AP 3 gespeichert sein müssen, damit das
Programm openvpn eine Verbindung ohne Benutzerinteraktion aufbauen kann. Wenn die Option
‚auth-user-pass' ohne Parameter an openvpn übergeben wird, wird der Verbindungsaufbau unterbrochen und
nach einem Benutzernamen und Passwort gefragt. Damit dies automatisch abläuft, muss eine zweizeilige Datei
mit Benutzernamen (in der ersten Zeile) und Passwort (in der zweiten Zeile) angegeben werden. Alle vier Dateien,
die
‚auth_user_pass',
‚pfelt1-udp-vpnuser_fg-tls.key' und die Konfigurationsdatei ‚myclient.ovpn' müssen vom Host-System über den
Befehl ‚scp' in den permanenten Speicher im Verzeichnis ‚/etc/openvpn/' kopiert werden. Stellen Sie sicher, dass
alle Dateien in ‚/etc/openvpn' die Dateiberechtigung 600 haben (cd /etc/openvpn; chmod 600 *).
Die ‚myclient.ovpn'-Konfiguration ist:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 166.93.10.174 1194 udp
lport 0
verify-x509-name "VPN Server Cert" name
auth-user-pass auth\_user\_pass
pkcs12 pfelt1-udp-vpnuser\_fg.p12
tls-auth pfelt1-udp-vpnuser\_fg-tls.key 1
ns-cert-type server
comp-lzo
6.1.8.2.2 Hochladen von Konfiguration, Zertifikaten und Schlüsseldateien mit Web-Interface
Die zweite Methode ist ganz ähnlich wie die erste. Es wird eine modifizierte Datei „myclient.ovpn" verwendet. Der
Unterschied besteht darin, dass das Zertifikat, die Schlüsseldateien und die Passwortdateien über die
Weboberfläche hochgeladen werden. Das Standard-Upload-Verzeichnis der Weboberfläche ist /etc/luci-uploads/
und die hochgeladene Datei wird mit dem Diensttyp und dem Schnittstellennamen versehen, z. B.:
/etc/luci-uploads/cbid.openvpn.my_vpn.myclient.ovpn
Fügen Sie in einem ersten Schritt Ihre neue VPN-Konfiguration über eine Vordefinition hinzu.
1. Neue VPN-Konfiguration unter Verwendung einer Vordefinition:
die
‚pfelt1-udp-vpnuser_fg.p12'
61
,
die
Benutzer-Schlüsseldatei

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELTEC CYBOX AP 3

Inhaltsverzeichnis