–navigation–
Beitragsdatum | 20.09.2025 |
---|---|
Letzte Aktualisierung | - |
Betrifft | openvpn3 |
Für einen Kunden musste ein Laptop mit einem bestehenden openvpn-Server verbunden werden. Der Server wurde 2017 eingerichtet. Über die Jahre verändert sich vieles - so auch die beteiligten openvpn-Versionen für den Client.
Die Einrichtung der Verbindung war damit nicht mehr mit dem Wissen von 2017 umsetzbar. Hier erkläre ich, wie über openvpn3-Clients eine Verbindung zu einem openvpn-Server aufgebaut werden können.
Auf den openvpn-Community-Seiten wird die Installation eines Linux-Clients erklärt.
Ich fasse zusammen.
# zu root wechseln sudo su - # benötigte Pakete installieren sudo apt install apt-transport-https curl # Keyring importieren curl -sSfL https://packages.openvpn.net/packages-repo.gpg >/etc/apt/keyrings/openvpn.asc # Codename der Distribution ermitteln - gilt für Debian-basierte Linux cat /etc/lsb-release # Ausgabe: DISTRIB_CODENAME ist die gesuchte Ausgabe DISTRIB_ID=Ubuntu DISTRIB_RELEASE=22.04 DISTRIB_CODENAME=jammy DISTRIB_DESCRIPTION="Ubuntu 22.04.5 LTS" # Repository einbinden - ACHTUNG: jammy ersetzen durch den korrekten Codename der Distribution (siehe oben) echo "deb [signed-by=/etc/apt/keyrings/openvpn.asc] https://packages.openvpn.net/openvpn3/debian jammy main" >>/etc/apt/sources.list.d/openvpn3.list # update und openvpn3 installieren apt update apt install openvpn3 # root-Konsole beenden exit
Nun kann die Verbindung eingerichtet werden. Auf der Seite openvpn.net wird das erklärt.
# als "normaler User" fortfahren # eine alte Konfigurationsdatei von openvpn einlesen, dabei ist client.ovpn zu ersetzen durch den Dateinamen der config # damit das funktioniert, müssen die benötigten Dateien vorhanden sein - siehe config (client.key, client.crt, ca.crt) openvpn3 config-import --config client.ovpn --name client # Verbindung aufbauen openvpn3 session-start --config client # Verbindung wieder beenden openvpn3 session-manage --config client --disconnect
Bei der Einrichtung der Verbindung können Probleme auftreten. Diese werden im folgenden Text behandelt.
# Evt. wurde zweimal der folgenden Befehel abgesetzt: openvpn3 config-import --config client.ovpn --name client # Beim Verbindungsaufbau mit openvpn3 kommt die folgende Fehlermeldung: openvpn3 session-start --config client ---- More than one configuration profile was found with the given name # Prüfen... openvpn3 configs-list # Ausgabe: Configuration Name Last used ------------------------------------------------------------------------------ client - client - ------------------------------------------------------------------------------ # Zum Entfernen muss der Pfad bekannt sein. Diesen bekommt man so: openvpn3 configs-list -v # Ausgabe: onfiguration path Imported Last used Used Configuration Name Owner Tags ------------------------------------------------------------------------------ /net/openvpn/v3/configuration/2dd62d3ax13dbx4621xa8c3x9a2a48aaf681 2025-09-15 15:22:06 0 client username Tags: (none) /net/openvpn/v3/configuration/64bf1b01x2f92x4cdbxa4abxc3530cbd0e21 2025-09-15 15:21:26 0 client username Tags: (none) ------------------------------------------------------------------------------ # nun löschen über den Pfad: openvpn3 config-remove --force --path /net/openvpn/v3/configuration/2dd62d3ax13dbx4621xa8c3x9a2a48aaf681
# Verbindungsaufbau: openvpn3 session-start --config s00170 # Fehlermeldung: Could not start session: Compression is not available openvpn3/session-start: ** ERROR ** Failed to start the connection # Die Kompression muss erst freigeschaltet werden: openvpn3 config-manage --config client --allow-compression yes
Die Installation des Windows-Client:
Wie die Config-Datei aufgebaut wird, habe ich unter FreeNAS und OpenVPN [Update] erklärt.
Eine Muster-Konfig-Datei, die für beide Client-Arten funktioniert, finden Sie hier:
# Network-Device definieren (wie bei server.conf) ;dev tap dev tun # Server definieren # remote server port remote openvpn.server.michgibtsnicht 1192 # key und crt konfig key client.key cert client.crt ca ca.crt # Kompression einschalten comp-lzo verb 5
Quellen:
Ähnliche Themen im blog:
vpn, openvpn
IT-MÜCKE - Richard Mücke - Ihr zuverlässiger EDV-Partner aus Mannheim
home - beratung - it-mücke kms - kontakt - blog - richard mücke - zertifizierungen - impressum - datenschutzerklärung