Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELTEC Anleitungen
  4. Steuergeräte
  5. CYBOX AP 3
  6. Konfigurationshandbuch

Manuelle Konfiguration Mit Webinterface; Vpn-Host-Konfiguration (Auf Konsole) - ELTEC CYBOX AP 3 Konfigurationshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

CYBOX AP 3
Bearbeiten Sie Ihre config.ovpn-Datei und stellen Sie sicher, dass alle Zertifikate, Schlüsseldateien,
Benutzername-Pass-Dateien den richtigen Pfad einschließlich Ihres Konfigurationsnamens haben, hier ‚my_vpn'.
Die vorbereitete ‚myclient.ovpn'-Konfiguration sieht so aus und ist bereit zum Hochladen:
(hochgeladen nach /etc/luci-uploads/cbid.openvpn.my_vpn. myclient.ovpn)
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 166.93.10.174 1194 udp
lport 0
verify-x509-name "VPN Server Cert" name
auth-user-pass
/etc/luci-uploads/cbid.openvpn.my\_vpn.auth\_user\_pass
pkcs12
/etc/luci-uploads/cbid.openvpn.my\_vpn.pfelt1-udp-vpnuser\_fg.p12
tls-auth
/etc/luci-uploads/cbid.openvpn.my\_vpn.pfelt1-udp-vpnuser\_fg-tls.key
1
ns-cert-type server
comp-lzo

6.1.8.2.3 Manuelle Konfiguration mit Webinterface

Die dritte Methode verwendet keine vorkonfigurierte .ovpn-Datei. Sie müssen jeden einzelnen Parameter in der
Weboberfläche eingeben. Beim Starten des Dienstes werden alle angegebenen Parameter an das Programm
‚openvpn' übergeben. Diese Methode kann für ein schnelles Umschalten der Parameter für Server und Client
nützlich sein.

6.1.8.3 VPN-Host-Konfiguration (auf Konsole)

Nachdem die Konfiguration des VPN-Client-Teils abgeschlossen ist, ist es an der Zeit, den Rest des Systems zu
konfigurieren und eine erste Verbindung zu starten. Diese Konfiguration kann an der Konsole (über SSH) mit
‚uci'-Befehlen vorgenommen werden.
Die Ausführung des Programms openvpn auf dem CyBox AP 3 wird mit dem Skript ‚/etc/init.d/openvpn'
verwaltet.
Die folgende Konfiguration wird an der Eingabeaufforderung vorgenommen:
Erstellen Sie die VPN-Schnittstelle (wenn keine Server-Bridge läuft):
uci set network.vpn0=interface
uci set network.vpn0.ifname=tun0
uci set network.vpn0.proto=none
uci set network.vpn0.auto=1
Eingehenden VPN-Verkehr zulassen:
uci add firewall rule
uci set firewall.@rule[-1].name=Allow-OpenVPN-Inbound
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].src=\*
uci set firewall.@rule[-1].proto=udp
uci set
`firewall.@rule[-1].dest\_port=1194 <mailto:firewall.@rule[-1].dest_port=1194>`__
62

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELTEC CYBOX AP 3

Verwandte Produkte für ELTEC CYBOX AP 3

Inhaltsverzeichnis