Skip to main content

10.1 OpenVPN Server

Aktiviere OpenVPN Server

Abb. 210: Aktivieren des OpenVPN Servers

1 Button: Aktivieren / Deaktiviere OpenVPN Server
Mit Hilfe des Buttons AKTIVIERE OPENVPN SERVER bzw. DEAKTIVIERE OPENVPN SERVER kann der OpenVPN Server an- und ausgeschaltet werden. Ein Zugriff auf die OpenVPN Konfigurationseinstellungen ist nur bei aktiviertem Server möglich.


OpenVPN Einstellungen

Abb. : OpenVPN Server Einstellungen

1 Drop-Down-Liste: Authentifizierungstyp
An dieser Stelle wird der erlaubte Authentifizierungstyp am OpenVPN Server festgelegt. Mögliche Optionen sind:

  • X.509 Zertifikat

  • PSK (Benutzername & Passwort)

  • X.509 Zertifikat & PSK (Zweifaktor)

2 Drop-Down-Liste: Zertifikat: Konfiguration
An dieser Stelle kann das zu verwendende Zertifikat spezifiziert und konfiguriert werden. Die Beschreibung der einzelnen Konfigurationsarten sind in den Abschnitten des Kapitels Zertifikate zu finden.

3 Link: Details anzeigen
Durch einen Klick auf den Link Details anzeigen, wird die Detailansicht des ausgewählten Zertifikats, in einem neuen Browserfenster, aufgerufen.

4 Link: Zertifikat herunterladen
Mit einem Klick auf den Link Zertifikat herunterladen kann das aktuelle Zertifikat heruntergeladen und lokal gespeichert werden.

5 Button: Speichern
Ein Klick auf den Button Speichern sichert die Änderungen.


OpenVPN Server-Instanzen

Abb. : OpenVPN Server-Instanzen

1 Link: OpenVPN-Server-Instanz hinzufügen
Mit dem TIME for kids Schulrouter Plus 3.0 ist es möglich, mehr als eine OpenVPN Server Instanz zu verwenden. Ein Klick auf den Link OpenVPN-Server-Instanz hinzufügen öffnet die Konfigurationsmaske zum erstellen einer neuen OpenVPN Server Instanz. Die Beschreibung dieser Konfigurationsmaske folgt im nächsten Abschnitt - Neue OpenVPN-Instanz hinzufügen - dieser Seite.

2 Spalte: Aktionen
Mit Hilfe der Spalte Aktionen können die folgenden Aktionen ausgeführt werden:

  • aktivieren :aktivieren: / :deaktiviert: deaktivieren einer Server Instanz

  • bearbeiten :bearbeiten: einer vorhandenen Server Instanz

  • löschen :delete: einer Server Instanz


Neue OpenVPN Server-Instanz hinzufügen

Abb. : Hinzufügen einer OpenVPN Server-Instanz

Mit dieser Konfigurationsmaske werden neue OpenVPN Server Instanzen erstellt bzw.bearbeitet.

1 Textfeld: Name
Hier muss ein eindeutiger Name für die Server Instanz vergeben werden.

2 Textfeld: Anmerkung
Hier können ergänzende Anmerkungen, zu dem Namen der Server Instanz , angegeben werden.

3 Textfeld: Antworte nur auf
Hier kann eine IP-Adresse angegeben werden, falls die Server Instanz begrenzt werden soll. Der OpenVPN Server wird dann nur auf die angegebene IP-Adresse antworten. Um die Instanz für beliebige IP-Adresse zu verwenden, muss dieses Feld leer bleiben.

4 Textfeld: Port
Hier wird der Port angegeben, über den die OpenVPN Server Instanz Anfragen beantworten soll. Standard OpenVPN Port ist die 1194.

5 Drop-Down-Liste: Gerätetyp
An dieser Stelle kann der Gerätetyp für die Server Instanz festgelegt werden. Die möglichenOptionen sind:

  • TAP

  • TUN

6 Drop-Down-Liste: Protokoll
Hier kann das Protokoll angegeben werden, über das die OpenVPN Server Instanz mit den VPN Clients kommunizieren soll. Die möglichenOptionen sind:

  • TCP

  • UDP

7 Checkbox: gebridget
Diese Checkbox kann nur markiert werden, wenn TAP als Gerätetyp ausgewählt wurde (siehe 5). Wird diese Checkbox aktiviert werden zusätzliche Konfigurationsmöglichkeiten für eine gebridgetes OpenVPN Server Instanz eingeblendet. Ist die Checkbox dektiviert wird an Stelle den Konfigurationsmöglichkeiten für das Bridging das Textfeld VPN Subnet eingeblendet, in dem das gewünschte VPN Subnetz angegeben werden kann.

8 Drop-Down-Liste: Bridge zu
Diese Drop-Down-Liste kann nur verwendet werden, wenn die Checkbox gebridget gesetzt wurde (siehe 7). An dieser Stelle kann die Sicherheits-Zone ausgewählt werden, der die VPN Bridge zugeordnet werden soll.

9 Textfeld: Startadresse des dynamischen IP Pool
Dieses Textfeld kann nur verwendet werden, wenn die Checkbox gebridget gesetzt wurde (siehe 7). In diesem Fall muss hier die Startadresse des dynamischen IP Pools angegeben werden.

10 Textfeld: Endadresse des dynamischen IP Pool
Dieses Textfeld kann nur verwendet werden, wenn die Checkbox gebridget gesetzt wurde (siehe 7). In diesem Fall muss hier die Endadresse des dynamischen IP Pools angegeben werden.

11 Link: Erweiterte Einstellungen
Ein Klick auf den Link Erweiterte Einstellungen blendet eine weitere Ebene mit zusätzlichen Konfigurationsmöglichkeiten ein. Diese sind im nächsten Abschnitt - Erweiterte Einstellungen - erläutert.

12 Checkbox: Aktiviert
Wird diese Checkbox aktiviert, so wird die VPN Server Instanz nach dem Speichern erstellt und sofort aktiviert. Ist die Checkbox nicht gesezt, wird die Server Instanz beim Speichern lediglich angelegt, aber nicht aktiviert.

13 Button: Speichern
Mit einem Klick auf diesen Button wird die OpenVPN Server Instanz gespeichert.


Erweiterte Einstellungen

Abb. : Erweiterte Einstellungen der OpenVPN Server-Konfiguration

Mit dieser Konfigurationsmaske werden neue OpenVPN Server Instanzen erstellt bzw.bearbeitet.

1 Checkbox: Mehrere Verbindungen von einem Benutzer zulassen
Ist diese Checkbox aktiviert darf sich ein Benutzer mit mehr als einer VPN Verbindung an der Server Instanz anmelden.

2 Checkbox: DHCP Antworten aus dem Tunnel blockieren
Ist diese Checkbox aktiviert werden DHCP Antworten aus dem Tunnel blockiert.

3 Checkbox: Datenverkehr zwischen Clients nicht blockieren
Ist diese Checkbox aktiviert dürfen VPN Clients auch untereinander kommunizieren.

4 Checkbox: Diese Nameserver pushen
Ist diese Checkbox aktiviert können im zugehörigen Textfeld zeilenweise Nameserver angegeben werden, die an die VPN Clients gepusht werden sollen.

5 Checkbox: Diese Netzwerke pushen
Ist diese Checkbox aktiviert können im zugehörigen Textfeld zeilenweise Netzwerke angegeben werden, die an die VPN Clients gepusht werden sollen.

6 Checkbox: Domain pushen
Ist diese Checkbox aktiviert kann im zugehörigen Textfeld eine Domain angegeben werden, die an die VPN Clients gepusht werden soll.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.