OPNsense Forum
International Forums => German - Deutsch => Topic started by: J. Pfaff on October 07, 2015, 09:34:53 pm
-
Hallo Forum,
ich würde gerne OPNsense so konfigurieren, dass ich, ohne zusätzliche Software auf Client-Seite, auf 'mein' Netz zugreifen kann. Ich habe es schon geschafft, Zugriff mit dem nativen Android-Client zu bekommen. Das war schon ziemlich Tricky. Leider lässt sich die Konfiguration aber nicht mit Android und iPhone gleichzeitig nutzen.
Und Windows beherrscht sowieso kein 'reines' IPsec mit IKEv1, weswegen ich nun versuche IKEv2 zu verwenden. Ich wollte mit der strongSwan App den Zugriff testen, was aber nicht funktioniert. Ich sehe in den IPsec-Logs von OPNsense, dass kein gültiger Key für die IP-Adresse des OPNsense-Hosts gefunden wird. Ich möchte den Zugriff über Zertifikate realisieren.
Das Problem scheint zu sein, dass OPNsense das ausgewählte Zertifikat nicht korrekt bei strongswan registriert. Leider kann ich momentan, mangels VPN ;) , nicht die genauen Dateien benennen, von denen ich denke, dass da was fehlt, liefer das aber gerne morgen nach :)
Meine Fragen wäre nun folgende:
Wenn ich die Konfiguration so anpassen würde, wie es für meinen Fall auf der strongSwan-Seite beschrieben wird, würde mir OPNsense diese Anpassung eventuell zerschießen?
Wo werden die im Webinterface erstellten Zertifikate abgelegt?
Wäre echt Klasse, falls mir da jemand weiterhelfen könnte :)
-
Hallo Joachim,
die Zertifikate werden in der config.xml abgespeichert, können aber auch exportiert werden.
Generell werden manuelle Änderungen überschrieben um ein "verklemmen" der Konfiguration zu vermeiden. Wenn es sinnvolle Optionen sind, einfach Bescheid geben und wir nehmen sie mit auf in die GUI, sollten sie wirklich nicht da sein.
Es wäre gut zu wissen um welche Optionen es sich handelt, vielleicht sind sie auch versteckt und wir können diese damit im Code finden und hier erläutern und ggf. die GUI anpassen, damit der Sachverhalt klarer wird für alle Nutzer.
Grüße Franco