OpenVPN GP4 (en): Unterschied zwischen den Versionen

Aus Gemini-Wiki
Zur Navigation springen Zur Suche springen
Zeile 4: Zeile 4:
 
  |}
 
  |}
 
[[Datei:Openvpn GP4.png|right|thumb|400px|OpenVPN Zugriff von zwei Klients]]
 
[[Datei:Openvpn GP4.png|right|thumb|400px|OpenVPN Zugriff von zwei Klients]]
Nach dem Installieren der Erweiterung, steht ein einfach, konfigurierbarer OpenVPN Server oder Klient zur Verfügung, welcher mit Zertifikaten arbeitet (Server-Multi-Client Betrieb). Die Verbindung auf den OpenVPN Server erfolgt über eine verschlüsselte TLS Verbindung.
+
After the installation of the plugin, an easy configurable OpenVPN Server or Client is available.  The OpenVPN uses certificates used for Servern-Multi-Client setups and an encrypted TLS connection.
  
Der OpenVPN Server kann je nach Einstellung im Bridge oder Tunnel Modus betrieben werden.
+
The OpenVPN Server can be configured for Bridge or Tunnel Mode.
  
* Im '''Bridge''' Modus erhalten die verbundenen OpenVPN Klients, eine IP Adresse des internen Netzwerkes und können ohne zusätzliches Routing, alle verfügbaren Dienste erreichen.  
+
* In '''Bridge''' Mode the connected OpenVPN clients receive an IP address for the internal network.  This enables the usage of all available services without additional Routing.  
* Im '''Tunnel''' Betrieb hat der Klient nur eine Verbindung auf den OpenVPN Server der Dreambox.
+
* In '''Tunnel''' Mode the client only has a connection to the OpenVPN Server of the Dreambox.
  
 
== OpenVPN Server ==
 
== OpenVPN Server ==
Richtet den OpenVPN Server nach der folgenden Beschreibung ein:
+
Configure the OpenVPN Server as follows:
  
=== OpenVPN Server einrichten ===
+
=== Configure OpenVPN Server ===
# Startet die OpenVPN Server Erweiterung.
+
# Start the OpenVPN Server plugin.
# Nun stellt ihr den gewünschten Modus und die Anzahl der Klients ein unter {{Taste|MENU}} → {{Taste|Einstellungen}}. Im Bridge Modus könnt ihr zusätzlich den IP Bereich der Klients definieren. Soll der OpenVPN Server nach einem Neustart der Dreambox verfügbar sein, muss die Einstellung '''Automatisch starten''' eingeschalten sein.
+
# Select the required Mode and the amount of clients with {{Taste|MENU}} → {{Taste|Settings}}. When using the Bridge Mode, an IP Range for the clients can be set. If the OpenVPN Server should be available after a reboot of the Dreambox, enable the setting '''Start Automatically'''.
  
=== Zertifikate erstellen ===
+
=== Create Certificates ===
Öffnet die Zertifikats Einstellungen mit der {{yellow|gelben}} Taste. Fügt nun mit der {{green|grünen}} Taste die folgenden Zertifikate hinzu:
+
Open the certificate settings with the {{yellow|yellow}} button. Add with the {{green|green}} button the following certificates:
  
# '''Root Zertifikat'''. Definiert ein Passwort, die Gültigkeitsdauer usw. entsprechend an.  
+
# '''Root certificate'''. Define a password, validity period ... as wanted.  
# '''Server Zertifikat'''. Gebt das vorher definierte Passwort ein und auch die Gültigkeitsdauer.  
+
# '''Server certificate'''. Enter the previously defined password and the validity period.  
# Als letztes wird das '''User Zertifikat''' erstellt. Gebt das vorher definierte Passwort ein, die Gültigkeitsdauer und einen Namen für den Klient.
+
# Finally the '''User certificate''' will be created. Enter the previously defined password and the validity period and a name for the client.
  
=== OVPN Paket für den Klient erstellen ===
+
=== Create OVPN Package for the client ===
Öffnet die Zertifikats Einstellungen mit der {{yellow|gelben}} Taste. Wählt nun die einzelnen Klients aus und erstellt die OpenVPN Archive mit der {{yellow|gelben}} Taste. Die Archive beinhalten  Konfigurationsdateien und Zertifikate, welche auf den Klients eingerichtet werden. Holt euch die zip Archive unter folgendem Pfad:
+
Open the certificate setting with the {{yellow|yellow}} button. Select the different clients and create the OpenVPN archives with the {{yellow|yellow}} button. The archive contain the configuration files and certificates, which will be needed to setup the clients. The zip archives are saved in:
 
<syntaxhighlight>
 
<syntaxhighlight>
 
/etc/ssl/openvpn
 
/etc/ssl/openvpn
 
</syntaxhighlight>
 
</syntaxhighlight>
  
=== Starten / Stoppen des OpenVPN Servers ===
+
=== Start / Stop the OpenVPN Server ===
Startet den OpenVPN Server mit der {{green|grünen}} Taste. {{red|Rot}} stoppt den OpenVPN Server.
+
Start the OpenVPN Server with the {{green|green}} button. {{red|red}} stops the OpenVPN Server.
  
=== Weitere Informationen ===
+
=== Additional informations ===
* Konfigurationsdateien und Zertifikate des OpenVPN Servers sind abgelegt unter <code>/etc/openvpn</code>.
+
* Configuration files and certificates of the OpenVPN Server are saved in <code>/etc/openvpn</code>.
* Bei gestartetem OpenVPN Server ist das Menü {{Taste|Einstellungen}} nicht verfügbar.
+
* When the OpenVPN Server is running, the menu {{Taste|Settings}} is not available.
* Angemeldete Klients sieht man nach einem Intervall von 60 Sekunden.
+
* Connected clients will be visible after an interval of 60 seconds.
* Das Anzeigen einer Log Datei ist via Taste {{Taste|MENU}} möglich.
+
* Use the {{Taste|MENU}} button to display a log file.
  
 
=== OpenVPN Server Screenshots ===
 
=== OpenVPN Server Screenshots ===
 
<gallery>
 
<gallery>
Datei:Openvpn GP4 Bridge.png|Bridge Einstellungen
+
Datei:Openvpn GP4 Bridge.png|Bridge Settings
Datei:Openvpn GP4 Tunnel.png|Tunnel Einstellungen
+
Datei:Openvpn GP4 Tunnel.png|Tunnel Settings
Datei:Openvpn GP4 Stammzertifikat.png|Stamm-Zertifikat erstellen
+
Datei:Openvpn GP4 Stammzertifikat.png|Create Root certificate
Datei:Openvpn GP4 Serverzertifikat.png|Server-Zertifikat erstellen
+
Datei:Openvpn GP4 Serverzertifikat.png|Create Server certificate
Datei:Openvpn GP4 Klientzertifikat.png|Klient-Zertifikat erstellen
+
Datei:Openvpn GP4 Klientzertifikat.png|Crete client certificate
Datei:Openvpn GP4 Zertifikate.png|Zertifikat Übersicht
+
Datei:Openvpn GP4 Zertifikate.png|certificate overview
Datei:Openvpn GP4 Konfigs erstellen.png|Konfigurationen erstellen / Zertifikate Sperren
+
Datei:Openvpn GP4 Konfigs erstellen.png|Create configurations / Block certificates
 
</gallery>
 
</gallery>
  
== OpenVPN Klient ==
+
== OpenVPN Client ==
  
=== OpenVPN Klient Screenshots ===
+
=== OpenVPN Client Screenshots ===
  
== Zertifikate sperren ==
+
== Block certifikates ==
Zertifikate könnt ihr sperren, wenn ihr den Zugriff von einem Klient unterbinden wollt. Öffnet die Zertifikats Einstellungen mit der {{yellow|gelben}} Taste und wählt den zu sperrenden Klients aus. Sperrt nun die Zertifikate mit der {{red|roten}} Taste.
+
Certificates can be blocked, to disable the connection from a client. Open the certificate settings with the {{yellow|yellow}} button and select the client you want to block. Disable the certificate with the {{red|red}} button.
  
 
[[Kategorie:GP4 (en)]]
 
[[Kategorie:GP4 (en)]]

Version vom 7. Oktober 2018, 13:23 Uhr

Deutsch.png - in Deutsch English.png - in English
OpenVPN Zugriff von zwei Klients

After the installation of the plugin, an easy configurable OpenVPN Server or Client is available. The OpenVPN uses certificates used for Servern-Multi-Client setups and an encrypted TLS connection.

The OpenVPN Server can be configured for Bridge or Tunnel Mode.

  • In Bridge Mode the connected OpenVPN clients receive an IP address for the internal network. This enables the usage of all available services without additional Routing.
  • In Tunnel Mode the client only has a connection to the OpenVPN Server of the Dreambox.

OpenVPN Server

Configure the OpenVPN Server as follows:

Configure OpenVPN Server

  1. Start the OpenVPN Server plugin.
  2. Select the required Mode and the amount of clients with MENUSettings. When using the Bridge Mode, an IP Range for the clients can be set. If the OpenVPN Server should be available after a reboot of the Dreambox, enable the setting Start Automatically.

Create Certificates

Open the certificate settings with the yellow button. Add with the green button the following certificates:

  1. Root certificate. Define a password, validity period ... as wanted.
  2. Server certificate. Enter the previously defined password and the validity period.
  3. Finally the User certificate will be created. Enter the previously defined password and the validity period and a name for the client.

Create OVPN Package for the client

Open the certificate setting with the yellow button. Select the different clients and create the OpenVPN archives with the yellow button. The archive contain the configuration files and certificates, which will be needed to setup the clients. The zip archives are saved in:

/etc/ssl/openvpn

Start / Stop the OpenVPN Server

Start the OpenVPN Server with the green button. red stops the OpenVPN Server.

Additional informations

  • Configuration files and certificates of the OpenVPN Server are saved in /etc/openvpn.
  • When the OpenVPN Server is running, the menu Settings is not available.
  • Connected clients will be visible after an interval of 60 seconds.
  • Use the MENU button to display a log file.

OpenVPN Server Screenshots

OpenVPN Client

OpenVPN Client Screenshots

Block certifikates

Certificates can be blocked, to disable the connection from a client. Open the certificate settings with the yellow button and select the client you want to block. Disable the certificate with the red button.