Initialize Open VPN
Zuletzt geändert: 20.03.2026 09:54

Initialize-OpenVpn #

ÜBERSICHT #

Initialisiert einen OpenVPN 2.7 Server mit PKI, Zertifikaten und Konfiguration.

SYNTAX #

Initialize-OpenVpn [[-ServerPublicIp] <string>] [[-PushLanNetwork] <string>] [[-PushLanMask]
    <string>] [[-VpnSubnet] <string>] [[-VpnSubnetMask] <string>] [[-Port] <int>] [[-Protocol]
    <string>] [[-OpenVpnPath] <string>] [-AllowDuplicateCn] [[-DnsServer] <string>]
    [<CommonParameters>]

BESCHREIBUNG #

Führt die einmalige Server-Einrichtung durch: Erstellt die PKI (Certificate Authority, Server-Zertifikat, Diffie-Hellman-Parameter, CRL), generiert einen tls-crypt-v2 Schlüssel, schreibt die server.ovpn Konfigurationsdatei, richtet das Client-Config-Verzeichnis (CCD) für pro-Client-Einstellungen ein, erstellt eine Windows-Firewall-Regel und startet den OpenVPN-Dienst.

Erfordert eine OpenVPN 2.7 Installation mit EasyRSA 3 und OpenSSL.

PARAMETER #

-ServerPublicIp #

Type: string

Öffentliche IP-Adresse oder Hostname des Servers. Wenn nicht angegeben, wird die öffentliche IP automatisch über Get-PublicIp ermittelt.

-PushLanNetwork #

Type: string

LAN-Netzwerk das über den VPN-Tunnel erreichbar sein soll, z.B. “192.168.45.0”. Wird als Route an die Clients gepusht.

-PushLanMask #

Type: string
Default: '255.255.255.0'

Subnetzmaske für PushLanNetwork. Standard: 255.255.255.0

-VpnSubnet #

Type: string
Default: '10.8.0.0'

VPN-Tunnel-Subnetz. Standard: 10.8.0.0. Bei mehreren Servern unterschiedliche Subnetze verwenden (z.B. 10.8.1.0, 10.8.2.0).

-VpnSubnetMask #

Type: string
Default: '255.255.255.0'

VPN-Tunnel-Subnetzmaske. Standard: 255.255.255.0

-Port #

Type: int
Default: 1194

OpenVPN-Port. Standard: 1194

-Protocol #

Type: string
Default: 'udp'

Protokoll: udp (Standard) oder tcp.

-OpenVpnPath #

Type: string
Default: 'C:\Program Files\OpenVPN'

OpenVPN-Installationsverzeichnis. Standard: C:\Program Files\OpenVPN

-AllowDuplicateCn #

Type: switch

Erlaubt gleichzeitige Verbindungen mit demselben Zertifikat. Nicht empfohlen, besser pro Gerät ein eigenes Zertifikat anlegen (über -Suffix bei New-OpenVpnClient).

-DnsServer #

Type: string
Default: '8.8.8.8'

DNS-Server der an Clients gepusht wird. Standard: 8.8.8.8

AUSGABEN #

System.Void

BEISPIELE #

# Server mit automatischer IP-Erkennung initialisieren.
Initialize-OpenVpn

# Server mit fester IP und LAN-Routing.
Initialize-OpenVpn -ServerPublicIp "vpn.meinefirma.de" -PushLanNetwork "192.168.45.0"

# Zweiter Server mit eigenem VPN-Subnetz.
Initialize-OpenVpn -ServerPublicIp "5.1.77.160" -VpnSubnet "10.8.1.0"