Site-to-Site VPN mit *.ovpn Datei

So steht's bei vollmar.net

Selbst der sichere wechselseitige Zugriff zweier LANs ist realisierbar.

Öffne doch mal die Config-Dateien mit einem Texteditor, darin solltest Du alle notwendigen Parameter finden.
Diese musst Du dann noch in die VPN-Konfig der Astaro übertragen.
Die Kunst besteht darin, die korrespondierenden Werte zu finden. Sollte in Verbindung mit der Hilfe / dem Handbuch nicht so schwer sein.
Gruss, Karsten

Hi,

vor einem ähnlich Problem stand ich auch mal: Gegeben war:
* config.ovpn Konfigdatei 
* ca.crt  Zertifikat der Zertifizierungsstelle
* user.crt  Zertifkat des Benutzers
* user.key Keyfile des Benutzers

Das alles habe ich dann in einem Shell-Skript verwurstelt und heraus kam eine .apc-Datei, die man bequem in die Astaro importieren konnte.
Falls dir das Shell-Skript nichts bringt, kannst du vielleicht mit dem Format der .apc Datei was anfangen [;)]

Gruß,
Patrick
EDIT: Wichtig: die Astaro kann erst ab Version 7.400 Net-to-Net VPNs per OpenVPN

Wow, das sieht ja mächtig aus !!
Feine Sache !!

Hey,
danke für die schnellen Antworten.

Bin leider kein Shell-Skript Experte, habe mir eben win-bash runtergeladen, bekomme da aber leider nur Fehlermeldungen. Mit welchem Programm oder wie sollte ich am Besten das Skript ausführen?

Mit freundlichen Grüßen
Dominik Genz

Hi Dominik,

Mit welchem Programm oder wie sollte ich am Besten das Skript ausführen?

Bei mir lief es auf Debian 5.0 einwandfrei [;)]
Einfach bei Vmware den Vmware Player kostenlos herunterladen, bei den Vmware 
 Appliances ne kleine Debian 5.0 VM dazu und das sollte genügen.

Gruß,
Patrick

Hi, 
danke für die Info, habe es genau so gemacht! nun habe ich aber wieder ein Problem.
Meine Konfig Datei, also die .ovpn beinhaltet nur den "Link" für den key, aber keine Zertifikate.

dev tun



remote *****

ifconfig ***  ****

secret tunnel.key



port 23042



ping 15



ping-restart 180



mssfix



tun-mtu 1500



redirect-gateway

was kann ich nun machen! denn das Script hängt sich immer auf?

Mit freundlichen Grüßen
dominik Genz

Hallo Dominik,

leider wird das dann nicht klappen. Das Skript ist dafür ausgelegt, mit 2 Zertifikaten und 1 Key-Datei zu funktionieren.
Da die Astaro diese 3 Dateien ebenfalls in der .apc erwartet, wird das nicht funktionieren können.

Gruß,
Patrick

Hallo,

ich möchte bei uns den bestehenden VPN-Server unter Linux gegen eine Astaro ersetzen und habe nun dasselbe Problem. Wir unterhalten diverse VPN-Tunnel zu Kunden bzw. Partnern und ich bräuchte somit eine Konvertierungsmöglichkeit in beide Richtungen. Zur Anmeldung an die VPN-Server unserer Partner bekomme ich von diesen eine .ovpn Datei plus Zubehör, und unsere Kunden müssen dasselbe von uns bekommen.

Mit einer .apc Datei kann auf beiden Seiten niemand etwas anfangen :-(

Und da ich mich mit Linux so gut wie garnicht auskenne, bringt mir auch das erwähnte Shell-Skript nichts. Außerdem möchte ich nicht unbedingt nur wegen der Konvertierungsmöglichkeit ein Linux aufsetzen bzw. vorhalten. Das ganze sollen die Kollegen ja auch noch bedienen können.
Gibt es da evtl. mitterweile eine einfache Lösung?

Gruß,
  Dino

PS: Ehrlich gesagt ist es für mich unverständlich, das Astaro so eine Möglichkeit nicht in die Web-GUI einbaut. So verspielt man sich meiner Meinung nach doch nur unnötig die Kompatibilität zu anderen Systemen. So schwer kann es doch nicht sein, das zu implementieren, wie man an Patricks Skript sieht.

@patrick
Ich hab dein Scipt ausprobiert, leider bekomme ich immer config Datei beschädigt beim Import in die Astaro. Kannst du helfen?

Könnte evtl. jemand ein kleines Windows-Tool schreiben, was die Dateien aufplittet bzw. zusammenführt?