Für einen Kunden musste ein Laptop mit einem bestehenden openvpn-Server verbunden werden. Der Server wurde 2017 eingerichtet. Über die Jahre verändert sich vieles - so auch die beteiligten openvpn-Versionen für den Client.

Die Einrichtung der Verbindung war damit nicht mehr mit dem Wissen von 2017 umsetzbar. Hier erkläre ich, wie über openvpn3-Clients eine Verbindung zu einem openvpn-Server aufgebaut werden können.

Auf den openvpn-Community-Seiten wird die Installation eines Linux-Clients erklärt.
Ich fasse zusammen.

# zu root wechseln
sudo su -

# benötigte Pakete installieren
sudo apt install apt-transport-https curl

# Keyring importieren
curl -sSfL https://packages.openvpn.net/packages-repo.gpg >/etc/apt/keyrings/openvpn.asc

# Codename der Distribution ermitteln - gilt für Debian-basierte Linux
cat /etc/lsb-release

# Ausgabe: DISTRIB_CODENAME ist die gesuchte Ausgabe
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.5 LTS"

# Repository einbinden - ACHTUNG: jammy ersetzen durch den korrekten Codename der Distribution (siehe oben)
echo "deb [signed-by=/etc/apt/keyrings/openvpn.asc] https://packages.openvpn.net/openvpn3/debian jammy main" >>/etc/apt/sources.list.d/openvpn3.list

# update und openvpn3 installieren
apt update
apt install openvpn3

# root-Konsole beenden
exit

Nun kann die Verbindung eingerichtet werden. Auf der Seite openvpn.net wird das erklärt.

# als "normaler User" fortfahren
# eine alte Konfigurationsdatei von openvpn einlesen, dabei ist client.ovpn zu ersetzen durch den Dateinamen der config
# damit das funktioniert, müssen die benötigten Dateien vorhanden sein - siehe config (client.key, client.crt, ca.crt) 
openvpn3 config-import --config client.ovpn --name client

# Verbindung aufbauen
openvpn3 session-start --config client

# Verbindung wieder beenden
openvpn3 session-manage --config client --disconnect

Bei der Einrichtung der Verbindung können Probleme auftreten. Diese werden im folgenden Text behandelt.

• Versehentlich wurde zweimal die selbe Config eingelesen
  • Evt. wurde versehentlich die Config zweimal importiert mit dem selben Namen. Das führt zu Problemen. Openvpn weiß dann nicht, welche Config benutzt werden soll.
  • Vorgehen:

    # Evt. wurde zweimal der folgenden Befehel abgesetzt:
    openvpn3 config-import --config client.ovpn --name client
    
    # Beim Verbindungsaufbau mit openvpn3 kommt die folgende Fehlermeldung:
    openvpn3 session-start --config client
    ---- More than one configuration profile was found with the given name
    
    # Prüfen...
    openvpn3 configs-list
    
    # Ausgabe:
    Configuration Name                                        Last used
    ------------------------------------------------------------------------------
    client                                                     -
    client                                                     -
    ------------------------------------------------------------------------------
    
    # Zum Entfernen muss der Pfad bekannt sein. Diesen bekommt man so:
    openvpn3 configs-list -v
    
    # Ausgabe:
    onfiguration path
    Imported                        Last used                 Used
    Configuration Name                                        Owner
    Tags
    ------------------------------------------------------------------------------
    /net/openvpn/v3/configuration/2dd62d3ax13dbx4621xa8c3x9a2a48aaf681
    2025-09-15 15:22:06                                       0
    client                                                    username
    Tags: (none)
    
    /net/openvpn/v3/configuration/64bf1b01x2f92x4cdbxa4abxc3530cbd0e21
    2025-09-15 15:21:26                                       0
    client                                                    username
    Tags: (none)
    ------------------------------------------------------------------------------
    
    # nun löschen über den Pfad:
    openvpn3 config-remove --force --path /net/openvpn/v3/configuration/2dd62d3ax13dbx4621xa8c3x9a2a48aaf681

• Comporession is not available
  • Beim Verbindungsaufbau kommt die genannte Fehlermeldung.
  • Abhilfe:

    # Verbindungsaufbau:
    openvpn3 session-start --config s00170
    
    # Fehlermeldung:
    Could not start session: Compression is not available
    openvpn3/session-start: ** ERROR ** Failed to start the connection
    
    # Die Kompression muss erst freigeschaltet werden:
    openvpn3 config-manage --config client --allow-compression yes

Die Installation des Windows-Client:

1. OpenVPN Connect auf der Seite openvpn.net herunterladen und installieren.
2. Die unten dargestellte Konfiguration über Upload Config einlesen.
3. Dazu müssen im selben Verzeichnis, in dem die Konfig-Datei liegt, auch die benötigten Dateien für den Client (client.crt und client.key) sowie die Datei ca.crt vorhanden sein.
4. Der Name des Profils kann und sollte angepasst werden.

Zum Verbindungsaufbai gibt es den Knopf Connect, zum Abbau nennt er sich Disconnect.

Wie die Config-Datei aufgebaut wird, habe ich unter FreeNAS und OpenVPN [Update] erklärt.

Eine Muster-Konfig-Datei, die für beide Client-Arten funktioniert, finden Sie hier:

# Network-Device definieren (wie bei server.conf)
;dev tap
dev tun

# Server definieren
# remote server port
remote openvpn.server.michgibtsnicht 1192

# key und crt konfig
key client.key
cert client.crt
ca ca.crt

# Kompression einschalten
comp-lzo
verb 5

Quellen:

• community.openvpn.net: Installation des Linux-Client
• openvpn.net: Linux-Einrichtung
• forum.pritunl.com

Ähnliche Themen im blog:
vpn, openvpn

zurück