Hallo Ich versuche gerade einen test OpenVPN Server auf zusetzen.
hier meine Konfig als bild
leider kann ich die konfig nicht exportieren für einen client
hier das bild, leider kann ich keine konfig exportieren
das ist auf einer Opnsense 19.1.2
Hi,
dir fehlt ein Client Zertifikat, wenn du ein erstellt hast siehst du es auf deinem Letzten Bild unten zum Download.
In dieser Anleitung steht das ganz gut Beschrieben.
https://scarymachines.de/openvpn-server-mit-opnsense/
Beste Grüße
Wozu brauche ich bei presharedkey ein Zertifikat? Der User mit dem ich testen will hat ein Zertifikat
Gesendet von iPhone mit Tapatalk Pro
Quote from: micneu on March 06, 2019, 06:22:16 PM
Wozu brauche ich bei presharedkey ein Zertifikat? Der User mit dem ich testen will hat ein Zertifikat
Gesendet von iPhone mit Tapatalk Pro
Upppsss...
Hab übersehen, dass es für Pre-Shared-Key eingerichtet ist.
Ich schaue heute oder morgen mal, wie es bei mir ist. Habe testweise bei mir vor längerer Zeit testweise ein OpenVPN Server für Standortvernetzung eingerichtet.
Was hast du denn am Ende damit vor?
Willst du ein Site-to-site- oder Road-warrior-VPN einrichten? Im ersteren Fall musst du nichts exportieren und im letzteren statt "Peer to Peer" "Remote Access" wählen.
Ansonsten empfehle ich die offizielle Doku:
Setup SSL VPN Road Warrior:
https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html
Setup SSL VPN site to site tunnel:
https://wiki.opnsense.org/manual/how-tos/sslvpn_s2s.html
Also bei deiner aktuellen Konfiguration kannst du nichts exportieren.
Da musst du dann auf der Client Seite deine OPNsense (externe IP) sowie den Key angeben, und halt individuelle Anpassungen.
Das ist aber ehr für Standortvernetzung gedacht, wo der Tunnel immer offen ist.
Wenn du z.B. einen Windows Client Nutzen möchtest würde ich dir meine vorherige Antwort empfehlen.
Quote from: lfirewall1243 on March 06, 2019, 06:08:55 PM
Hi,
dir fehlt ein Client Zertifikat, wenn du ein erstellt hast siehst du es auf deinem Letzten Bild unten zum Download.
In dieser Anleitung steht das ganz gut Beschrieben.
https://scarymachines.de/openvpn-server-mit-opnsense/
Beste Grüße
Hoffe damit klappt dein Vorhaben :)
ich will das vpn nur hzum testen meiner hardware aufsetzen, ich will sehen was in einer 1gb umgebung welche hardware verschlüsseln kann. nur zum testen und es soll so einfach wie möglich sein.
mdine test rechner sind mac´s und linux und auch mal eine opnsense oder pfsense oder was auch immer
Hi,
also wie gesagt
Für Clients/PC's würde ich es per "Remote Zugriff" machen.
Für eine andere Firewall oder Router per "Peer-toPeer".
Beste Grüße