123788
Oct 09, 2015, updated at Oct 10, 2015 (UTC)
3194
5
0
PfSense: OpenVPN für Zugriff auf Dienst in DMZ
Hallo zusammen!
Folgende Situation:
Betreibe ein pfSense Gateway, an dem in direkter Verbindung eine DMZ mit einem Server hängt (pfSense: 192.168.0.1, Server: 192.168.0.2).
Einen HTTP/HTTPs-Dienst auf diesem Server möchte ich nun in dem openVPN-Netz bereitstellen, dessen Server auf pfSense liegen soll (z.B. 172.168.0.0/24).
Was muss ich konkret in pfSense einrichten, um das zum Laufen zu bringen? Ich bin mit openVPN insofern vertraut, als ich bisher immer client-to-client-Netze aufgebaut hab, um meine Server miteinander zu vernetzen.
Es geht mir also mehr ums Routing richtung des Servers etc. .
Insbesondere ist mir wichtig, dass nicht mehr zugelassen wird als genau das, was gefordert ist. Also auch die Konfiguration der Firewall seitens pfSense spielt für mich eine Rolle.
Grüße!
Folgende Situation:
Betreibe ein pfSense Gateway, an dem in direkter Verbindung eine DMZ mit einem Server hängt (pfSense: 192.168.0.1, Server: 192.168.0.2).
Einen HTTP/HTTPs-Dienst auf diesem Server möchte ich nun in dem openVPN-Netz bereitstellen, dessen Server auf pfSense liegen soll (z.B. 172.168.0.0/24).
Was muss ich konkret in pfSense einrichten, um das zum Laufen zu bringen? Ich bin mit openVPN insofern vertraut, als ich bisher immer client-to-client-Netze aufgebaut hab, um meine Server miteinander zu vernetzen.
Es geht mir also mehr ums Routing richtung des Servers etc. .
Insbesondere ist mir wichtig, dass nicht mehr zugelassen wird als genau das, was gefordert ist. Also auch die Konfiguration der Firewall seitens pfSense spielt für mich eine Rolle.
Grüße!
Please also mark the comments that contributed to the solution of the article
Content-Key: 285122
Url: https://administrator.de/contentid/285122
Printed on: April 24, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hallo,
- OpenVPN einrichten so das sich Klienten von außerhalb verbinden können.
- Router auf den Server in der DMZ legen
- Firewallregeln erstellen bzw. anpassen.
Gruß
Dobby
- OpenVPN einrichten so das sich Klienten von außerhalb verbinden können.
- Router auf den Server in der DMZ legen
- Firewallregeln erstellen bzw. anpassen.
Gruß
Dobby
Alles was du tun musst beschreibt dir das hiesige Forumstutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Gut,...Freitag darf man die Suchfunktion mal vergessen
Zur Logik der Accesslisten hilft dir ebenfalls ein Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Im Detail in den weiterführenden Links
und ganz besonders Detailiert hier:
Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Gut,...Freitag darf man die Suchfunktion mal vergessen
Zur Logik der Accesslisten hilft dir ebenfalls ein Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Im Detail in den weiterführenden Links
und ganz besonders Detailiert hier:
Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen