OpenVPN Programm Zertifikate nicht wählbar

[F!r3f0x]

Mal ne kurze Frage. Ich möchte gerne eine OpenVPN Verbindung einrichten. Die VPNConfig.ovpn Datei habe ich mir von der NAS runtergeladen und das OpenVPN Programm per Gruppenrichtlinie auf mein PC geschoben.

Hab anschließend das Programm gestartet und die ovpn Datei eingefügt, aber ich krieg die Zertifikate nicht importiert/eingebunden damit ich die VPN Verbindung aufbauen kann. Die Zertifikate liegen natürlich im selben Verzeichnis wie die .ovpn Datei.

Wenn ich auf "select certificate" klicke passiert einfach garnichts aber auf "none" kann ich klicken.

Jemand eine Idee?

EDIT: Ok, gerade gesehen das es über das Burger Menü noch einstellungen gibt. Kann aber die runtergeladenen .crt's nicht nutzen weil die Software nur .p12 Dateien akzeptiert.

 

[Raijin]

Zum einen akzeptieren Programme teilweise auch Dateiformate, die nicht explizit im Filter angegeben sind - dazu den Filter zunächst auf *.* setzen oder den Namen der Datei händisch eintippen - und zum anderen ist p12 bzw PKCS12 nur ein Containerformat, in dem .crt und .key bzw gegebenenfalls auch die CA zusammengefasst werden. Das kannst du mit OpenSSL ganz einfach umwandeln.

Alternativ OpenVPN ganz normal als Anwendung für die Kommandozeile installieren und die Config nach Belieben ändern, inkl. der Verwendung von crt Dateien. Das müsste aber eigentlich auch bei der GUI, die du verwendest, funktionieren. Die ovpn Datei ist ja eine simple Textdatei, mit Notepad editierbar.

 

[F!r3f0x]

@Raijin
Leider kann ich bei den Filtern nichts anderes auswählen. Händisches eintippen des Namen "ca.crt" bringt auch nichts. OpenVPN akzeptiert das Format nicht.

Eine .key Datei hab ich nicht bekommen von meinem NAS lediglich eine ca.crt, ca_bundle.crt und VPNConfig.ovpn. Die ovpn muss ich tatsächlich auch bearbeiten, da dort die IP Adresse eingefügt werden muss. Hab ich natürlich gemacht.

Ich schau mir das mal mit dem OpenSSL an.

EDIT: ich hab jetzt über SSH via Putty eine my-server.ovpn, ca.crt, ta.key, crl.pem erzeugt. Frage ist wie krieg ich die jetzt aus dem SSH zum Download raus?

EDIT 2: ok, hat sich erledigt. Ich konnte die Verbindung sowohl über OpenVPN aufbauen, ohne Zertifikate zu nutzen. Falls sich eine Möglichkeit ergibt, würde ich die erzeugten Zertis trotzdem aufs Volume der Synology kopieren oder runterladen.

 

[Turian]

Sind die Zertifikate eventuell in der .ovpn integriert ? Ohne dürftest du keine Verbindung aufbauen können eigentlich.

 

[F!r3f0x]

@Turian
Ja ist in der .ovpn enthalten. Sieht man auch direkt wenn man sich die Datei im Editor ansieht.

das Programm OpenVPN nervt aber beim Verbinden ständig mit der Fehlermeldung das man keine Zertifikate eingebunden hat.

bevorzuge aktuell die Verbindung über L2TP. L2TP mit PSK lässt sich aber genausowenig über die GPOs verteilen. Muss dann bei jedem Rechner manuell per Batch ran :-)

 

[Turian]

Poste mal bitte deine Client & die Server config. (Zieladresse und ähnlich relevantes natürlich anonymisieren)
Eigentlich sollte zum verbinden die opvn reichen, wenn die Zerti. integriert sind. Können dann eigentlich nur falsche, ungültige oder doch noch in der ovpn fehlende sein.