Zu deutscher Version springen

English version






Open VPN-Konfigurationsleitfaden

Zusammenfassung:

Dieses Dokument soll den Benutzer beim Aufbau eines VPN-Tunnels mit dem Open VPN-Client unterstützen.



Einschränkungen:

  • Nur TUN-Unterstützung (kein TAP)

  • Open VPN Server gepushte Routen werden nicht unterstützt.

  • Exklusiv für IPV4 (funktioniert nicht mit IPV6 oder PPPoE).

  • Begrenzte Anzahl von Tests mit verschiedenen Open VPN-Konfigurationen; es wird dringend empfohlen, die mitgelieferten Open VPN-Standardkonfigurationsdateien für eine erste Evaluierung zu verwenden.

  • Der Dateiname der VPN-Client-Konfiguration und der Zertifikate muss mit dem angegebenen Referenzbeispiel übereinstimmen.

  •  Die Anwendung des VPN-TAR und die Aktivierung/Deaktivierung der Funktion über das Web erzwingen einen Neustart. (Diese Einschränkung wird aufgehoben und wird derzeit getestet).

** Die oben genannten Einschränkungen werden im Zuge der Weiterentwicklung der Funktion und/oder als Reaktion auf Kundenfeedback berücksichtigt.



Betrieb:

  • Die Web-Statusseite zeigt den Status der VPN-Verbindung sowie die VPN-IP und die Gateway-IP an.

  • Deskset MMI zeigt den Status der VPN-Verbindung sowie die VPN-IP und die Gateway-IP unter Netzwerkstatus an.

  • Es ist wichtig, dass die NTP- oder manuelle Zeit korrekt konfiguriert ist, damit das Gerät vor der VPN-Einrichtung die/das korrekte Zeit/Datum hat. Wenn die Daten nicht übereinstimmen, könnte dies das anfängliche TLS-Handshake ungültig machen.

  • Wenn VPN aktiviert, aber nicht verbunden ist, wird der gesamte Datenverkehr weiterhin über die LAN-IP geleitet.

  • Wenn VPN aktiviert und verbunden ist, wird der gesamte Datenverkehr über den VPN-Tunnel geleitet. ** Die Ausnahme ist der Webserver, der weiterhin über die LAN-IP erreichbar ist.



Open VPN-Server-Einrichtung:

  • Empfohlene typische Einrichtung für VoIP-Telefone.



Open VPN Telefonkonfiguration - Web:

  • Open VPN kann über die Web-Seite Network_Advanced aktiviert werden.
  •  Die TAR-Datei kann wie unten gezeigt hochgeladen werden.

  • Das Gerät wird neu gestartet, wenn die "Enable-Einstellung" geändert und gespeichert wird oder wenn eine neue TAR-Datei hochgeladen wird.



Open VPN Telefonkonfiguration - Provisionierung:

  • Open VPN kann über Provisionierung aktiviert werden..

  • Eine Beispielkonfigurationsdatei für die Bereitstellung ist angehängt "enable_openvpn.cfg"

Download: enable_openvpn.xml

Klicken Sie hier, um zu erweitern...
<?xml version="1.0" encoding="UTF-8"?>
<settings>
<network>
<vpn>
<enable>1</enable>
</vpn>
</network>
<file>
<vpn>
<advanced_config>file_url</advanced_config>
</vpn>
</file>
</settings>


Parameter

Mögliche Werte

Standard

WebUI

WebUI Seite/Bereich

Zugriffsrecht

Export tabelle

<settings><network><vpn><enable>value</enable></vpn></network></settings>

0, 1
0

VPN Enable

New Section on NETWORK->Advanced->VPN

admin, superadmin

yes

<settings><file><vpn><advanced_config>value</advanced_config></vpn></file></settings>

file url (eg. http://myserver/openvpn_client.tar
)





no



Open VPN Testumgebung:

  • Open VPN wurde in den folgenden Testszenarien validiert:


  • Open VPN verwendet öffentliche IP's




  • Open VPN mit SIP-Endpunkt hinter NAT



  • Open VPN mit Endpunkt und Server hinter NAT



TAR-Datei:

  • Das TAR muss folgendes beinhalten:

    • client.conf (root des Archivs)

    • ca.crt (Schlüsselordner)

    • client.crt (Schlüsselordner)

    • client.key (Schlüsselordner)

  • Die genauen Dateinamen oben müssen verwendet werden, damit das Gerät korrekt funktioniert.



Open VPN Server  generierte Dateien:

  • Die Dateien ca.crt, client.cert und client.key werden alle über den Open VPN-Server generiert.


  • client.conf Datei:

    • Eine Referenzdatei client.conf wurde als Anhang "client.conf"erstellt.
      Download: client.conf
    • Der einzige Parameter, den Sie ändern müssen, ist die IP und der Port des Remote-Servers.
    • Die Produktoperation wurde mit Hilfe der angehängten Dateien client.conf und server.conf validiert.
    • Es gibt zu viele Variationen von Parametern in den Konfigurationsdateien, die nicht innerhalb des Zeitrahmens validiert wurden. Abweichungen von den mitgelieferten Referenz-Konfigurationsdateien können zu unerwartetem Verhalten führen.


  • server.conf Datei:

    •  Eine Referenzdatei Open VPN server.conf wurde als "server.conf" angehängt.
      Download: server.conf
    • Es sollte nicht notwendig sein, irgendwelche Parameter innerhalb dieser Datei zu ändern.

    • Die Produktoperation wurde mit Hilfe der angehängten Dateien client.conf und server.conf validiert.

    • Es gibt zu viele Variationen von Parametern innerhalb der Konfigurationsdateien, die nicht innerhalb des Zeitrahmens validiert wurden. Abweichungen von den mitgelieferten Referenz-Konfigurationsdateien können zu unerwartetem Verhalten führen.



Verwandte Artikel









Deutsche Version






Open VPN-Konfigurationsleitfaden

Zusammenfassung:

Dieses Dokument soll den Benutzer beim Aufbau eines VPN-Tunnels mit dem Open VPN-Client unterstützen.



Einschränkungen:

  • Nur TUN-Unterstützung (kein TAP)

  • Open VPN Server gepushte Routen werden nicht unterstützt.

  • Exklusiv für IPV4 (funktioniert nicht mit IPV6 oder PPPoE).

  • Begrenzte Anzahl von Tests mit verschiedenen Open VPN-Konfigurationen; es wird dringend empfohlen, die mitgelieferten Open VPN-Standardkonfigurationsdateien für eine erste Evaluierung zu verwenden.

  • Der Dateiname der VPN-Client-Konfiguration und der Zertifikate muss mit dem angegebenen Referenzbeispiel übereinstimmen.

  •  Die Anwendung des VPN-TAR und die Aktivierung/Deaktivierung der Funktion über das Web erzwingen einen Neustart. (Diese Einschränkung wird aufgehoben und wird derzeit getestet).

** Die oben genannten Einschränkungen werden im Zuge der Weiterentwicklung der Funktion und/oder als Reaktion auf Kundenfeedback berücksichtigt.



Betrieb:

  • Die Web-Statusseite zeigt den Status der VPN-Verbindung sowie die VPN-IP und die Gateway-IP an.

  • Deskset MMI zeigt den Status der VPN-Verbindung sowie die VPN-IP und die Gateway-IP unter Netzwerkstatus an.

  • Es ist wichtig, dass die NTP- oder manuelle Zeit korrekt konfiguriert ist, damit das Gerät vor der VPN-Einrichtung die/das korrekte Zeit/Datum hat. Wenn die Daten nicht übereinstimmen, könnte dies das anfängliche TLS-Handshake ungültig machen.

  • Wenn VPN aktiviert, aber nicht verbunden ist, wird der gesamte Datenverkehr weiterhin über die LAN-IP geleitet.

  • Wenn VPN aktiviert und verbunden ist, wird der gesamte Datenverkehr über den VPN-Tunnel geleitet. ** Die Ausnahme ist der Webserver, der weiterhin über die LAN-IP erreichbar ist.



Open VPN-Server-Einrichtung:

  • Empfohlene typische Einrichtung für VoIP-Telefone.



Open VPN Telefonkonfiguration - Web:

  • Open VPN kann über die Web-Seite Network_Advanced aktiviert werden.
  •  Die TAR-Datei kann wie unten gezeigt hochgeladen werden.

  • Das Gerät wird neu gestartet, wenn die "Enable-Einstellung" geändert und gespeichert wird oder wenn eine neue TAR-Datei hochgeladen wird.



Open VPN Telefonkonfiguration - Provisionierung:

  • Open VPN kann über Provisionierung aktiviert werden..

  • Eine Beispielkonfigurationsdatei für die Bereitstellung ist angehängt "enable_openvpn.cfg"

Download: enable_openvpn.xml

Klicken Sie hier, um zu erweitern...
<?xml version="1.0" encoding="UTF-8"?>
<settings>
<network>
<vpn>
<enable>1</enable>
</vpn>
</network>
<file>
<vpn>
<advanced_config>file_url</advanced_config>
</vpn>
</file>
</settings>


Parameter

Mögliche Werte

Standard

WebUI

WebUI Seite/Bereich

Zugriffsrecht

Export tabelle

<settings><network><vpn><enable>value</enable></vpn></network></settings>

0, 1
0

VPN Enable

New Section on NETWORK->Advanced->VPN

admin, superadmin

yes

<settings><file><vpn><advanced_config>value</advanced_config></vpn></file></settings>

file url (eg. http://myserver/openvpn_client.tar
)





no



Open VPN Testumgebung:

  • Open VPN wurde in den folgenden Testszenarien validiert:


  • Open VPN verwendet öffentliche IP's




  • Open VPN mit SIP-Endpunkt hinter NAT



  • Open VPN mit Endpunkt und Server hinter NAT



TAR-Datei:

  • Das TAR muss folgendes beinhalten:

    • client.conf (root des Archivs)

    • ca.crt (Schlüsselordner)

    • client.crt (Schlüsselordner)

    • client.key (Schlüsselordner)

  • Die genauen Dateinamen oben müssen verwendet werden, damit das Gerät korrekt funktioniert.



Open VPN Server  generierte Dateien:

  • Die Dateien ca.crt, client.cert und client.key werden alle über den Open VPN-Server generiert.


  • client.conf Datei:

    • Eine Referenzdatei client.conf wurde als Anhang "client.conf"erstellt.
      Download: client.conf
    • Der einzige Parameter, den Sie ändern müssen, ist die IP und der Port des Remote-Servers.
    • Die Produktoperation wurde mit Hilfe der angehängten Dateien client.conf und server.conf validiert.
    • Es gibt zu viele Variationen von Parametern in den Konfigurationsdateien, die nicht innerhalb des Zeitrahmens validiert wurden. Abweichungen von den mitgelieferten Referenz-Konfigurationsdateien können zu unerwartetem Verhalten führen.


  • server.conf Datei:

    •  Eine Referenzdatei Open VPN server.conf wurde als "server.conf" angehängt.
      Download: server.conf
    • Es sollte nicht notwendig sein, irgendwelche Parameter innerhalb dieser Datei zu ändern.

    • Die Produktoperation wurde mit Hilfe der angehängten Dateien client.conf und server.conf validiert.

    • Es gibt zu viele Variationen von Parametern innerhalb der Konfigurationsdateien, die nicht innerhalb des Zeitrahmens validiert wurden. Abweichungen von den mitgelieferten Referenz-Konfigurationsdateien können zu unerwartetem Verhalten führen.



Verwandte Artikel