Ergebnis 1 bis 9 von 9

Thema: Wie konfiguriert man mehrere OpenVPN Clients?

  1. #1
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    28
    Verwarnungen
    0/1 (1)

    Wie konfiguriert man mehrere OpenVPN Clients?

    Ich benutze "simple GUI (GUI2)". Die Konfiguration erfolgt vollständig "inline" im Konfigurationsfenster. Weitere Dateien werden nicht angelegt.

    Dieses Verfahren funktioniert mit einem Client. Geht es auch so mit mehreren?
    Geändert von sagenein (03.04.2017 um 15:20 Uhr)

  2. #2
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.899
    Du möchtest quasi eine weitere Konfig anlegen?
    Das geht wie auf der Wiki-Seite ganz unten beschrieben, momentan nur über einen "händischen Aufruf":

    Um z.B eine weitere Config für "Hans" mit dem Namen "OpenVPN_Hans" anzulegen, musst du diese Seite aufrufen
    (sofern deine Box "fritz.box" heißt und das Freetz auf Port 81 läuft):

    Code:
    http://fritz.box:81/cgi-bin/conf/openvpn?genconfigname=OpenVPN_Hans
    Danach gibt es einen weiteren Eintrag im Menu mit diesem Namen, wo du alles eintragen kannst.
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  3. #3
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    28
    Verwarnungen
    0/1 (1)
    @MaxMuster:
    Okay. Werde dem Hinweis folgen.
    Vielen Dank für die Hilfe.

    Die "simple GUI" ist vorteilhaft. Man kann die Möglichkeiten von OpenVPN 2.4 (freetz kann es ja nun bauen) besser "ausreizen".
    Muss OpenVPN 2.4 allerdings noch intensiver testen.

    - - - Aktualisiert - - -

    Ich konnte eine weitere Konfigurationsmöglichkeit (hier "OpenVPN_Hans") hinzufügen, ohne mich als "admin" angemeldet zu haben (nach REBOOT). Verfahren nach Beitrag #2.

    Das kann doch nicht wahr sein! Änderungen im System, mögen sie erwünscht sein oder nicht, darf man doch nicht wie hier gestatten.

  4. #4
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.899
    Das ist (wenn ich es richtig sehe) das generelle Problem der Anmeldung im Freetz, dass einen Reboot der Box überlebt. D.h., solange du den Browser nicht schließt, bleibt die Anmeldung erhalten, sogar dann, wenn z.B. die Box neu gestartet wird.

    Mit Freetz-Ticket 2559 wurde ein Login mit Session-ID testweise eingeführt. Das ist aber noch nicht 100% durchgetestet und ich würde zur Vorsicht immer einen Shell-Zugang (z.B. mit SSH) in der Hinterhand haben wollen.
    Auf der Seite mit den Einstellungen zur Web-GUI kann man das auswählen...
    Geändert von MaxMuster (03.04.2017 um 14:15 Uhr)
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  5. #5
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    28
    Verwarnungen
    0/1 (1)
    Es gibt sicher viele brachliegende Boxen, die als OpenVPN Gateway (mittels Freetz) genutzt werden können, damit man die Probleme des veralteten IPsec von AVM vom Halse hat.

    Ich bin also in die Spur gegangen, OpenVPN Clients auf einer Box zu testen. Verwende dabei die Version 2.4 mit GUI2.
    Es funktioniert mit Einschränkungen. Aussagen zur Datendurchsatz (z. B. je nach "cipher") habe ich zur Zeit nicht.

    Problematisch ist jedoch das von mir geschilderte Problem des unautorisierten Zugriffs auf die Konfiguration der Box.

    Ob der Nutzer von Freetz damit leben will/kann?

    Generell rate ich zur Nutzung von OpenVPN (Server und Clients) auf einer leistungsfähigen Firewall um "policy routing" einsetzen zu können.

  6. #6
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.899
    Wie gesagt, dass sollte nur dann ein Problem sein, wenn jemand "Unbefugtes" an deinen PC kommt, wo du noch einen Browser zur Box auf hast...

    Ein "frischer Browser" sollte das nicht können, sondern zur User-/Passworteingabe aufgefordert werden.

    Oder ist das bei dir anders, also bekommst du Zugriff, ohne dich (irgendwann davor) authentifiziert zu haben?!?
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  7. #7
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    28
    Verwarnungen
    0/1 (1)
    Ich nehme die Faktenlage bzgl. Zugriff nach REBOOT zur Kenntnis ohne jetzt eine Diskussion darüber anheizen zu wollen. Es würde auch den Rahmen des Themas sprengen.

    Mir ging es ja primär um die Möglichkeit, mehrere OpenVPN Clients mit GUI2 konfigurieren zu können.

  8. #8
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.899
    Könntest du trotzdem bitte kurz bestätigen/widersprechen, dass es "nur" den von mir beschriebenen Fall betrifft (ein einmal authentifizierter Zugriff bleibt "ewig" bestehen, solange der Browser nicht geschlossen wird)?
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  9. #9
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    28
    Verwarnungen
    0/1 (1)
    Eine erneute Authentifizierung ist immer erforderlich nach dem Neustart des Browsers. Wenn ich den Browser NICHT neu starte bleibt die Authentifizierung über ein REBOOT der Box bestehen.

Ähnliche Themen

  1. Antworten: 8
    Letzter Beitrag: 23.02.2013, 21:57
  2. DSL-Diagnose: Es sind mehrere Default Gateways konfiguriert.
    Von canadafan im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 18
    Letzter Beitrag: 19.04.2011, 07:36
  3. Mehrere IAX-Clients einbinden
    Von iptelefonie im Forum Asterisk Allgemein
    Antworten: 5
    Letzter Beitrag: 25.03.2008, 20:15
  4. Openvpn mit 2 Clients - möglich?
    Von tvossi im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 7
    Letzter Beitrag: 16.08.2006, 17:59
  5. FBF und VPN passthrough an mehrere Clients ?
    Von pidot im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 2
    Letzter Beitrag: 26.07.2005, 10:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •