[Gelöst] Wie konfiguriert man mehrere OpenVPN Clients?

sagenein

Neuer User
Mitglied seit
26 Feb 2017
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Ich benutze "simple GUI (GUI2)". Die Konfiguration erfolgt vollständig "inline" im Konfigurationsfenster. Weitere Dateien werden nicht angelegt.

Dieses Verfahren funktioniert mit einem Client. Geht es auch so mit mehreren?
 
Zuletzt bearbeitet:
Du möchtest quasi eine weitere Konfig anlegen?
Das geht wie auf der Wiki-Seite ganz unten beschrieben, momentan nur über einen "händischen Aufruf":

Um z.B eine weitere Config für "Hans" mit dem Namen "OpenVPN_Hans" anzulegen, musst du diese Seite aufrufen
(sofern deine Box "fritz.box" heißt und das Freetz auf Port 81 läuft):

Code:
http://fritz.box:81/cgi-bin/conf/openvpn?genconfigname=OpenVPN_Hans

Danach gibt es einen weiteren Eintrag im Menu mit diesem Namen, wo du alles eintragen kannst.
 
@MaxMuster:
Okay. Werde dem Hinweis folgen.
Vielen Dank für die Hilfe.

Die "simple GUI" ist vorteilhaft. Man kann die Möglichkeiten von OpenVPN 2.4 (freetz kann es ja nun bauen) besser "ausreizen".
Muss OpenVPN 2.4 allerdings noch intensiver testen.

- - - Aktualisiert - - -

Ich konnte eine weitere Konfigurationsmöglichkeit (hier "OpenVPN_Hans") hinzufügen, ohne mich als "admin" angemeldet zu haben (nach REBOOT). Verfahren nach Beitrag #2.

Das kann doch nicht wahr sein! Änderungen im System, mögen sie erwünscht sein oder nicht, darf man doch nicht wie hier gestatten.
 
Das ist (wenn ich es richtig sehe) das generelle Problem der Anmeldung im Freetz, dass einen Reboot der Box überlebt. D.h., solange du den Browser nicht schließt, bleibt die Anmeldung erhalten, sogar dann, wenn z.B. die Box neu gestartet wird.

Mit Freetz-Ticket 2559 wurde ein Login mit Session-ID testweise eingeführt. Das ist aber noch nicht 100% durchgetestet und ich würde zur Vorsicht immer einen Shell-Zugang (z.B. mit SSH) in der Hinterhand haben wollen.
Auf der Seite mit den Einstellungen zur Web-GUI kann man das auswählen...
 
Zuletzt bearbeitet:
Es gibt sicher viele brachliegende Boxen, die als OpenVPN Gateway (mittels Freetz) genutzt werden können, damit man die Probleme des veralteten IPsec von AVM vom Halse hat.

Ich bin also in die Spur gegangen, OpenVPN Clients auf einer Box zu testen. Verwende dabei die Version 2.4 mit GUI2.
Es funktioniert mit Einschränkungen. Aussagen zur Datendurchsatz (z. B. je nach "cipher") habe ich zur Zeit nicht.

Problematisch ist jedoch das von mir geschilderte Problem des unautorisierten Zugriffs auf die Konfiguration der Box.

Ob der Nutzer von Freetz damit leben will/kann?

Generell rate ich zur Nutzung von OpenVPN (Server und Clients) auf einer leistungsfähigen Firewall um "policy routing" einsetzen zu können.
 
Wie gesagt, dass sollte nur dann ein Problem sein, wenn jemand "Unbefugtes" an deinen PC kommt, wo du noch einen Browser zur Box auf hast...

Ein "frischer Browser" sollte das nicht können, sondern zur User-/Passworteingabe aufgefordert werden.

Oder ist das bei dir anders, also bekommst du Zugriff, ohne dich (irgendwann davor) authentifiziert zu haben?!?
 
Ich nehme die Faktenlage bzgl. Zugriff nach REBOOT zur Kenntnis ohne jetzt eine Diskussion darüber anheizen zu wollen. Es würde auch den Rahmen des Themas sprengen.

Mir ging es ja primär um die Möglichkeit, mehrere OpenVPN Clients mit GUI2 konfigurieren zu können.
 
Könntest du trotzdem bitte kurz bestätigen/widersprechen, dass es "nur" den von mir beschriebenen Fall betrifft (ein einmal authentifizierter Zugriff bleibt "ewig" bestehen, solange der Browser nicht geschlossen wird)?
 
Eine erneute Authentifizierung ist immer erforderlich nach dem Neustart des Browsers. Wenn ich den Browser NICHT neu starte bleibt die Authentifizierung über ein REBOOT der Box bestehen.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,146
Beiträge
2,246,880
Mitglieder
373,654
Neuestes Mitglied
hstoff
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.