OPNsense Forum

International Forums => German - Deutsch => Topic started by: micneu on March 06, 2019, 04:49:00 pm

Title: Test OpenVPN Server
Post by: micneu on March 06, 2019, 04:49:00 pm

Hallo Ich versuche gerade einen test OpenVPN Server auf zusetzen.
hier meine Konfig als bild
leider kann ich die konfig nicht exportieren für einen client

Title: Re: Test OpenVPN Server
Post by: micneu on March 06, 2019, 04:50:49 pm

hier das bild, leider kann ich keine konfig exportieren

das ist auf einer Opnsense 19.1.2

Title: Re: Test OpenVPN Server
Post by: lfirewall1243 on March 06, 2019, 06:08:55 pm

Hi,

dir fehlt ein Client Zertifikat, wenn du ein erstellt hast siehst du es auf deinem Letzten Bild unten zum Download.

In dieser Anleitung steht das ganz gut Beschrieben.
https://scarymachines.de/openvpn-server-mit-opnsense/

Beste Grüße

Title: Re: Test OpenVPN Server
Post by: micneu on March 06, 2019, 06:22:16 pm

Wozu brauche ich bei presharedkey ein Zertifikat? Der User mit dem ich testen will hat ein Zertifikat


Gesendet von iPhone mit Tapatalk Pro

Title: Re: Test OpenVPN Server
Post by: lfirewall1243 on March 06, 2019, 06:34:47 pm

Quote from: micneu on March 06, 2019, 06:22:16 pm

Wozu brauche ich bei presharedkey ein Zertifikat? Der User mit dem ich testen will hat ein Zertifikat


Gesendet von iPhone mit Tapatalk Pro

Upppsss...
Hab übersehen, dass es für Pre-Shared-Key eingerichtet ist.
Ich schaue heute oder morgen mal, wie es bei mir ist. Habe testweise bei mir vor längerer Zeit testweise ein OpenVPN Server für Standortvernetzung eingerichtet.


Was hast du denn am Ende damit vor?

Title: Re: Test OpenVPN Server
Post by: Reiter der OPNsense on March 06, 2019, 06:40:45 pm

Willst du ein Site-to-site- oder Road-warrior-VPN einrichten? Im ersteren Fall musst du nichts exportieren und im letzteren statt "Peer to Peer" "Remote Access" wählen.

Ansonsten empfehle ich die offizielle Doku:

Setup SSL VPN Road Warrior:
https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html

Setup SSL VPN site to site tunnel:
https://wiki.opnsense.org/manual/how-tos/sslvpn_s2s.html

Title: Re: Test OpenVPN Server
Post by: lfirewall1243 on March 06, 2019, 07:32:44 pm

Also bei deiner aktuellen Konfiguration kannst du nichts exportieren.
Da musst du dann auf der Client Seite deine OPNsense (externe IP) sowie den Key angeben, und halt individuelle Anpassungen.
Das ist aber ehr für Standortvernetzung gedacht, wo der Tunnel immer offen ist.

Wenn du z.B. einen Windows Client Nutzen möchtest würde ich dir meine vorherige Antwort empfehlen.

Quote from: lfirewall1243 on March 06, 2019, 06:08:55 pm

Hi,

dir fehlt ein Client Zertifikat, wenn du ein erstellt hast siehst du es auf deinem Letzten Bild unten zum Download.

In dieser Anleitung steht das ganz gut Beschrieben.
https://scarymachines.de/openvpn-server-mit-opnsense/

Beste Grüße

Hoffe damit klappt dein Vorhaben :)

Title: Re: Test OpenVPN Server
Post by: micneu on March 06, 2019, 09:55:29 pm

ich will das vpn nur hzum testen meiner hardware aufsetzen, ich will sehen was in einer 1gb umgebung welche hardware verschlüsseln kann. nur zum testen und es soll so einfach wie möglich sein.

mdine test rechner sind mac´s und linux und auch mal eine opnsense oder pfsense oder was auch immer

Title: Re: Test OpenVPN Server
Post by: lfirewall1243 on March 07, 2019, 09:20:05 am

Hi,

also wie gesagt

Für Clients/PC's würde ich es per "Remote Zugriff" machen.

Für eine andere Firewall oder Router per "Peer-toPeer".

Beste Grüße