8
PFSENSE OpenVPN . Bitte um erklärung ( Client Specific Override )
Moin Ihr Kolleginen und Kollegen,
ich habe eine bestehende Infrastruktur übernommen und komme in dem Tema "PF-Sense" Open-VPN nicht weiter,
daher bitte ich um Eure hilfe bzw eine kurze Erklärung.
Ich habe einen bestehenden OpenVPN Server auf dem Port 1194 der PF-Sense am laufen.
Die bestehenden Clients, die in der PF-Sense unter dem Reiter "Client Specific Override" eingetragen sind, verbinden sich auch problemslos mit dem Network.
Da die VPN von meinem Vorgänger eingerichtet wurde, habe ich im Moment leider keinen Durchblick wie ich einen weiteren VPN-User funktionsfähig hinzufüge, die Firewall-Rules etc sind mir klar.
Aber :
Natürlich kann ich unter "Client Specific Override" einen User mit der gewünschten IP eintragen, aber hier kommt die wichtige FRAGE " WIE BEKOMME ICH NACH DEM EINTRAG DES USERS DIE CONFIG FILES UND DEN KEY FÜR DIE CLIENT INSTALLATION ??
Ich drehe mich derzeit im Kreis und komme einfach nicht weiter, ist bestimmt ganz simpel wenn man weiss wie.
Habt Ihr bitte einen Tip ?
Danke Euch
ich habe eine bestehende Infrastruktur übernommen und komme in dem Tema "PF-Sense" Open-VPN nicht weiter,
daher bitte ich um Eure hilfe bzw eine kurze Erklärung.
Ich habe einen bestehenden OpenVPN Server auf dem Port 1194 der PF-Sense am laufen.
Die bestehenden Clients, die in der PF-Sense unter dem Reiter "Client Specific Override" eingetragen sind, verbinden sich auch problemslos mit dem Network.
Da die VPN von meinem Vorgänger eingerichtet wurde, habe ich im Moment leider keinen Durchblick wie ich einen weiteren VPN-User funktionsfähig hinzufüge, die Firewall-Rules etc sind mir klar.
Aber :
Natürlich kann ich unter "Client Specific Override" einen User mit der gewünschten IP eintragen, aber hier kommt die wichtige FRAGE " WIE BEKOMME ICH NACH DEM EINTRAG DES USERS DIE CONFIG FILES UND DEN KEY FÜR DIE CLIENT INSTALLATION ??
Ich drehe mich derzeit im Kreis und komme einfach nicht weiter, ist bestimmt ganz simpel wenn man weiss wie.
Habt Ihr bitte einen Tip ?
Danke Euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331321
Url: https://administrator.de/contentid/331321
Printed on: May 4, 2024 at 08:05 o'clock
8 Comments
Latest comment
Hallo,
unter System -> User Manager legst du einen neuen User an, klickst den Haken an bei Click to create a user certificate und dann über das Client Export Tool unter VPN -> OpenVPN die Files exportieren.
Das Client Export Tool musst du vorher über den Paket Manger installieren.
Gruß
unter System -> User Manager legst du einen neuen User an, klickst den Haken an bei Click to create a user certificate und dann über das Client Export Tool unter VPN -> OpenVPN die Files exportieren.
Das Client Export Tool musst du vorher über den Paket Manger installieren.
Gruß
1
Hey michi1983,
vielen Dank für Deine Antwort.
Das Client-Export-Tool ist bereits installiert, kann aber unter der VPN keinen User wählen.
hier mal ein Screen der VPN-Konfig :
hier ein Screen des Exports
Hat noch jemand eine Idee ??
Grüße
vielen Dank für Deine Antwort.
Das Client-Export-Tool ist bereits installiert, kann aber unter der VPN keinen User wählen.
hier mal ein Screen der VPN-Konfig :
hier ein Screen des Exports
Hat noch jemand eine Idee ??
Grüße
Okay, du hast auch einen anderen Server Mode als ich.
Und bei Client export wenn du da weiter runter scrollst, sind da keine User?
Und bei Client export wenn du da weiter runter scrollst, sind da keine User?
Hey michi, leider nein.
Dort sind keine User hinterlegt.
Dort sind keine User hinterlegt.
Okay, ist wahrscheinlich auch klar, denn der Server Betrieb fragt ja gar nicht erst die lokale Database ab.
Entweder machst du das also nur über die Certs (System > Cert Manager > Certs, export) oder du stellst um auf Certs + Authentication, legst neue User an und exportierst die Dateien dann über das Export Tool.
Gruß
Entweder machst du das also nur über die Certs (System > Cert Manager > Certs, export) oder du stellst um auf Certs + Authentication, legst neue User an und exportierst die Dateien dann über das Export Tool.
Gruß
Das hiesige Tutorial zu dem Thema hast du gelesen?!:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hast du deinen User ggf. unter dem "User Manager" definiert wenn der Einrichter mal mit PSKs gearbeitet hat ?
Ansonsten gilt das bereits Gesagte vom Kollegen michi1983 oben.
P.S.: Im Kommentar Text musst du an den richtigen Stellen einfach nur das "+" klicken damit die Bilder (Screenshots) auch an den richtigen Stellen landen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hast du deinen User ggf. unter dem "User Manager" definiert wenn der Einrichter mal mit PSKs gearbeitet hat ?
Ansonsten gilt das bereits Gesagte vom Kollegen michi1983 oben.
P.S.: Im Kommentar Text musst du an den richtigen Stellen einfach nur das "+" klicken damit die Bilder (Screenshots) auch an den richtigen Stellen landen !
Hallo Aqui,
ja natürlich habe ich das Tut gelesen, vielen Dank für den Hinweis.
Aber wie schon gesagt, drehe ich mich grad komplett im Kreis bzw habe mich total verrant.
Michi, wenn ich die bestehende Konfig ändere, können sich doch die bestehenden Clients nicht mehr verbinden.
Wie passe ich bitte die Files an.... ?
Danke Euch
ja natürlich habe ich das Tut gelesen, vielen Dank für den Hinweis.
Aber wie schon gesagt, drehe ich mich grad komplett im Kreis bzw habe mich total verrant.
Michi, wenn ich die bestehende Konfig ändere, können sich doch die bestehenden Clients nicht mehr verbinden.
Wie passe ich bitte die Files an.... ?
Danke Euch
Zitat von @TommyIT:
Michi, wenn ich die bestehende Konfig ändere, können sich doch die bestehenden Clients nicht mehr verbinden.
Keine Ahnung, müsstest du versuchen.Michi, wenn ich die bestehende Konfig ändere, können sich doch die bestehenden Clients nicht mehr verbinden.
Ansonsten nimm diese Config hier:
client
dev tap
proto udp #only if you use udp protocol
remote <IP> 1194 #1194 only if your VPN server port is default port
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 john.p12 #this is the p12 client certificate
#auth-user-pass #uncomment this row to use two factors authentication
verb 3
comp-lzo
ns-cert-type server
Passe Sie mit deinen Parametern an und lege das .p12 Cert in den selben Ordner nach Installation des OpenVPN Clients wie die .ovpn
Gruß
