Wie kann ich OVPNServers/.ovpn-Profile so konfigurieren, dass ich eine Verbindung zu zwei Remote-Servern herstellen kann? Ziel: Ich möchte, dass der Benutzer über ein OVPN-Profil eine Verbindung mit OVPn-Server A oder OVPn-Server B herstellen kann.
Ich habe zum Beispiel installiertOpenVPN-Server mit diesem sh-SkriptAnMaschine AUndMaschine B.
Dann habe ich eine.ovpn-ProfilAnMaschine A. Jetzt Profil haben 1 Fernbedienung -Maschine A. Dann habe ich die Fernbedienung ausgetauschtMaschine B.
Jetzt Profil (generiert amMaschine A) kann nicht verbinden mitMaschine B.
Was ich bisher versucht habe: Ich habe auf beiden Maschinen zwei identische Profile erstellt, beiden den Remotezugriff hinzugefügt und mit dem Hinzufügen mehrerer CAs, Zertifikate usw. herumgespielt.
Danke schön!
Antwort1
Möglicherweise möchten Sie den Basismodus für den OpenVPN Connect-Client ausschalten.
Dies wird im OpenVPN-Artikel beschrieben Mehrere Verbindungsprofile – vpn.client.basic:
Wenn der Connect Client so konfiguriert ist, dass er nicht im Basismodus ausgeführt wird, steht Ihnen die Funktion „Importieren“ zur Verfügung. Sie können Verbindungsprofile manuell aus dem Connect Client löschen und den Connect Client mehrere Server merken lassen, sodass Sie problemlos von einem Server zum nächsten wechseln können.
Anweisungen für Windows und Mac finden Sie im Artikel.
Antwort2
Es besteht die Möglichkeit, mehrere „Remote“-Klauseln in eine einzelne OVPN-Datei aufzunehmen. Wenn OpenVPN mit einer solchen Datei gestartet wird, wechselt es zwischen den „Remote“-Klauseln, bis eine Verbindung hergestellt ist. Es wird nicht versucht, gleichzeitig eine Verbindung zu zwei oder mehr von ihnen herzustellen.
Diese mehreren „Remote“-Klauseln können verschiedene Verbindungspartner (Server) darstellen, müssen aber Folgendes gemeinsam haben:
- Authentifizierungsmethode und Anmeldeinformationen (sei es Benutzername/Passwort-Paar, Client-Zertifikat oder beides)
- Von einer einzigen Zertifizierungsstelle ausgestellte Serverzertifikate
- Betriebsart (tun/tap)
- Kompatible IP-Einstellungen
- Vielleicht auch andere Dinge
Kurz gesagt wird dies verwendet, um eine Verbindung zu einem von mehreren Servern oder verschiedenen IPs desselben Servers herzustellen.
Mir ist keine Möglichkeit bekannt, beim Starten des Tunnels zwischen den „Remote“-Klauseln einer einzelnen OVPN-Datei zu wählen.
Es ist auch nicht möglich, mit einer einzigen OVPN-Datei eine Verbindung zu mehr als einem Server herzustellen.