Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN ohne Benutzer

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      no_Legend
      last edited by

      Hi,

      ich benötige für 4 Clients eine openvpn Verbindung die ohne Benutzer und Kennwort Angabe funktioniert.
      Bin mir nicht sicher ob die Clients so etwas mit machen.
      Ist das möglich?

      Gruß Robert

      1 Reply Last reply Reply Quote 0
      • A
        athurdent
        last edited by

        Du kannst Remote Access (SSL/TLS) wählen, dann brauchst Du neben dem TLS Key nur noch ein Zertifikat auf dem Client. Mit dem OpenVPN Client Exporter kannst Du z.B. ne Inline Conf Datei exportieren, die dann ohne jegliche Benutzereingaben eine Verbindung aufbauen kann.
        Wenn ein Cert verloren geht, musst Du es revoken, sonst kommt damit ggf. wer unbefugt rein. Im Server musst Du dazu die CRL (Peer Certifikate Revocation List) konfigurieren, die Du mit dem ersten zurückgezogenen Cert im Cert Manager erstellen kannst.

        1 Reply Last reply Reply Quote 0
        • N
          no_Legend
          last edited by

          Ich muss mal schauen, wie ich es machen werde.
          Bin mir da noch nicht sicher, ich weiß noch nicht, was die OpenVPN Software auf den Clients kann.

          Eigentlich wollte ich mir nicht die Kiste mit einem Haufen Usern zumüllen.

          Ich glaube ich werde mir mal eine APU1 zum testen aufsetzten.
          Hab ja noch eine ohne Funktion rum liegen.

          Danke für deine Hilfe.

          Gruß Robert

          1 Reply Last reply Reply Quote 0
          • A
            athurdent
            last edited by

            @no_Legend:

            Eigentlich wollte ich mir nicht die Kiste mit einem Haufen Usern zumüllen.

            Du kannst auch allen nur ein Zertifikat geben und die Option für mehrere gleichzeitige Logins anhaken.

            Hat den Nachteil, dass wenn ein Zertifikat kompromittiert wird bzw. einer/mehrere nicht mehr zugreifen sollen, das eine Zertifikat bei allen einmal getauscht werden muss. Ich persönlich würde so etwas nicht bauen.

            Was sind das denn für Clients?

            1 Reply Last reply Reply Quote 0
            • N
              no_Legend
              last edited by

              Mit einem Zertifikat für alle wollte ich auch nicht arbeiten.
              Ein haufen ist jetzt auch übertrieben. Sind 2 Stück.

              Die Clients sind enigma2 receiver.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Nunja aber für die 2 bzw. 4 Logins, sind jetzt auch Benutzer kein Drama :) Und Credentials kann ein OpenVPN Client auch übergeben bekommen, per command line oder per file.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • N
                  no_Legend
                  last edited by

                  Ich muss mir mal die Clients genau vornehmen, wass die genau können.
                  Kenne die genau OpenVPN implementierung nicht.
                  Ist ja kein Standard Client. Ob ich da mit einer Datei mit Benutzernamen und Kennwort arbeiten kann.
                  Muss ich mal schauen.

                  Insgesamt sind es schon mehr als die 2 Clients per VPN.

                  Ich muss noch 8 weiter Clients per VPN rein bringen.
                  Die sind aber nicht ständig Online.
                  Diese 8 sind alles IOS Geräte oder "normalen" Windows Clients.
                  Da kenn ich die Möglichkeiten.

                  Um das testen werde ich nicht drum rum kommen.

                  1 Reply Last reply Reply Quote 0
                  • PippinP
                    Pippin
                    last edited by

                    Wen da OpenVPN auf feed ist geht das ;)
                    Jedenfall mit OpenATV.

                    I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
                    Halton Arp

                    1 Reply Last reply Reply Quote 0
                    • N
                      no_Legend
                      last edited by

                      @Pippin:

                      Wen da OpenVPN auf feed ist geht das ;)
                      Jedenfall mit OpenATV.

                      Auf dem feed ist openvpn vorhanden.
                      Problem ist aber dass ich nicht weiß mit was genau der openvpn client wirklich umgehen kann.
                      User und Kennwort beides in einer Datei oder wie auch immer.

                      Ich muss mal schauen was hier möglich ist.

                      1 Reply Last reply Reply Quote 0
                      • PippinP
                        Pippin
                        last edited by

                        Configs im

                        /etc/openvpn
                        

                        kopieren.

                        Config datei muss enden auf *.conf (also nicht *.ovpn)

                        Im config Datei eine ziele

                        auth-user-pass /etc/openvpn/creds.txt
                        

                        hinzufugen.

                        Erste und zweite ziele im creds.txt

                        Username
                        Password[code]
                        [/code]
                        
                        Edit:
                        http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html
                        

                        I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
                        Halton Arp

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.