Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 12553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN mit *.ovpn Datei

DominikGenz
Hallo,

ich habe mir bei vollmar.net eine feste IP über einen VTunnel, sprich OpenVpn Tunnel geholt. Nun hab ich gehofft, dass ich die Astaro als Client dieses Tunnels angeben kann. Ich habe von Vollmar eine *.ovpn und eine *.key datei erhalten, gibt es nun die Möglichkeit das irgendwie mit der Astro zu realisieren?

Mit freundlichen Grüßen
Dominik Genz


This thread was automatically locked due to age.
  • 0 in reply to ipzipzap
    hy,

    ides Info hier bekam ich vom Support: 

    prinzipiell ist es vorgesehen dass zwei ASGs miteinander verbunden werden, deshalb                                                      

    verwenden wir hier eigene Files. Es existiert kein Skript mit dem man OpenVPN-File                                                      

    konvertieren kann.                                                                                                                      

                                                                                                                                            

    Sie haben beschrieben dass das Skript, welches der User "patrick.schneider"                                                             

    entworfen hat, bei Ihnen nicht funktioniert. Ich würde diesem User einfach mal                                                          

    eine Nachricht schreiben und um Hilfe bei der Konvertierung bitten. Offiziell                                                           

    supportet wird das aber von uns nicht, daher existieren auch keine Tools/Prozesse                                                       

    für die Konvertierung.                                                                                                                  

                                                                                                                                            

    Mit freundlichen Grüßen / Kind regards,                                                                                                 

                                                                                                                                            

    Astaro Technical Support Team                                                                                                           



    Ich habe mal einen feature request unter:

    SSL VPN: Convert .ovpn to .apc/.epc

    erstellt. Ihr könnt im ja mal ein paar Votes geben!
  • 0 in reply to ipzipzap
    Hallo,

    ich möchte bei uns den bestehenden VPN-Server unter Linux gegen eine Astaro ersetzen und habe nun dasselbe Problem. Wir unterhalten diverse VPN-Tunnel zu Kunden bzw. Partnern und ich bräuchte somit eine Konvertierungsmöglichkeit in beide Richtungen. Zur Anmeldung an die VPN-Server unserer Partner bekomme ich von diesen eine .ovpn Datei plus Zubehör, und unsere Kunden müssen dasselbe von uns bekommen.

    Und hier ist ja bereits das Problem. Die .apc Datei beeinhaltet einen exakt definierten Satz an Dateien für OpenVPN(config.ovpn UND ca.crt UND user.crt UND user.key). Und diese Dateien setzen voraus, dass OpenVPN in genau einer bestimmten Art und Weise konfiguriert wurde, was aber bei nicht-Astaro OpenVPN-Konfigurationen nicht immer gegeben ist.
    Eine Konvertierung von .apc in OpenVPN-Dateien ist kein Problem, nur andersherum wird es definitiv nicht mit allen OpenVPN-Konfigurationsmethoden funktionieren.
    Wenn es meine Zeit zulässt, setze ich mich demnächst mal an eine Windows-GUI Version.

    PS: Ehrlich gesagt ist es für mich unverständlich, das Astaro so eine Möglichkeit nicht in die Web-GUI einbaut. So verspielt man sich meiner Meinung nach doch nur unnötig die Kompatibilität zu anderen Systemen. So schwer kann es doch nicht sein, das zu implementieren, wie man an Patricks Skript sieht.

    Theoretisch könnte man auch die bestehenden Konfigurationsdateien *irgendwie* der Astaro unterschieben können. Zumindest läuft OpenVPN ja auch auf der Astaro und sollte ebenfalls alle möglichen Konfigurationen unterstützen - es wird nur nicht übers Webinterface verfügbar gemacht. Aber wie bei allen Änderungen, die per Kommandozeile gemacht werden, erlischt der Support von Astaro in diesem Fall.

    Gruß,
    Patrick
  • 0 in reply to patrick.schneider
    Bevor man versucht, aus .ovpn, ca.crt. user.crt und user.key eine .apc Datei zu generieren, sollte man in der .ovpn-Datei prüfen, ob folgende Direktiven enthalten sind:

    Direktive: proto (=> protocol in .apc)
    Wert: tcp / udp

    Direktive: auth (=> authentication_algorithm in .apc)
    Wert: MD5 / SHA1

    Direktive: comp-lzo  (=> compression in .apc)
    Wert: In Datei vorhanden/nicht vorhanden

    Direktive: cypher (=> encryption_algorithm in .apc)
    Wert: AES-128-CBC / AES-192-CBC / AES-256-CBC / DES-EDE3-CBC / BF-CBC

    Direktive: tls-remote  (=> server_dn in .apc)
    Wert: Distinguished-Name des VPN-Servers (den bekommt man per openssl x509 -subject -noout -in SERVER.CRT heraus)

    Direktive: remote SERVERIP PORT (=> server_address & server_port in .apc)
    Wert: Hostname/IP-Adresse und Port des VPN-Servers

    Wichtig ist auch: die .apc-Datei der Astaro enthält den Benutzernamen und das Passwort, mit dem man sich am Server authentifiziert. Eine Authentifizierung nur mit einer Key-Datei funktioniert deshalb (wahrscheinlich) nicht.
    Ohne diese Einträge wird man keine gültige .apc Datei erhalten.

    Gruß,
    Patrick