Hallo liebe Community
Eine kleine Frage. Bei meiner alten Firewall (Linux IPFire) hatte ich für Fernwartungszwecke usw. einen OpenVPN Server am laufen. Gibt es eine Möglichkeit diese Daten von der IPFire auf meine neue OpnSense zu migrieren, damit die bestehenden Fernwartungen wieder funktionieren?
meine empfehlung währe einfach einen neuen openvpn server zu konfigurieren:
- du hast die aktuellsten einstellungen usw.
- du nutzt aktuelle cipher
mit dem assistenten hast du auch gleich die firewall einstellungen
Das hab ich sowieso vor. Ich hab gesehen, das man bei OpnSense mehrere OpenVPN-Server konfigurieren kann. Somit wäre der Plan, das ich einen neuen Server Konfiguriere bzw. hab ich das sogar schon gemacht. Alle Laptops, Smartphones usw. die ich in der Firma habe, werden sofort auf den neuen Server umgestellt.
Aber ich hab eben einige Installationen bei den Kunden vor Ort laufen, wo ich nicht so einfach umstellen kann. Mein Plan wär jetzt eben, bei OpnSense eine OpenVPN Instanz am laufen zu lassen, mit der diese "alten" Konfigurationen laufen. Jedes mal, wenn ich bei einem Kunden vor Ort bin, stelle ich ihn dann auf die neue Fernwartung um.
Quote from: pacman on November 09, 2020, 11:22:10 AM
Hallo liebe Community
Eine kleine Frage. Bei meiner alten Firewall (Linux IPFire) hatte ich für Fernwartungszwecke usw. einen OpenVPN Server am laufen. Gibt es eine Möglichkeit diese Daten von der IPFire auf meine neue OpnSense zu migrieren, damit die bestehenden Fernwartungen wieder funktionieren?
Auch wenn ich micneu Recht geben muss, wäre es technisch machbar die Konfiguration zu übernehmen.
Du brauchst:
- das CA Zertifikat von der IpFire
- das Server Zertifikat (abstammend von der oben genannten CA), sowie den Private Key dazu
Das importierst Du dann unter "System:Trust" in die jeweilige Sektion und dann kannst Du Deinen OpenVPN Server über die GUI mit den Einstellungen, wie Du sie bei der IpFire hattest, konfigurieren. Falls Du zusätzlich noch Benutzerkonten anlegen musst, kannst Du das auch tun. Dazu am besten eine Gruppe "VPN" anlegen und die User nur dieser Gruppe zuweisen. Im OpenVPN Server kannst Du dann einstellen welche Gruppenmitgliedschaft die Benutzer haben müssen, um sich verbinden zu dürfen.
Wie schon gesagt, ich gebe euch beiden recht. Aber bei IPfire konnte ich nur ein OpenVPN-Server installieren. Somit konnte ich auch nie die Zertifkate aktualisieren, da sonst die Fernwartung nicht mehr funktioniert hätte.
Daher eben jetzt mein Plan. Wieder einen OpenVPN-Server mit der alten konfiguration und einen neuen mit einer neuen Konfiguration, neuen Zertifikaten usw.
Dann hab ich beides, die alten Sachen laufen weiter wie gewohnt und jedes mal, wenn ich irgendwo vor Ort bin, kann ich diese Installation auf den aktuellesten Stand setzen bzw. eben auf den neuen OpenVPN-Server wechseln und erreiche da durch eine höhere Sicherheit.
Eine Frage noch zu den Zertifikaten. Die heißen bei beiden Firewalls anderst. Kann mir hier jemand den "übersetzer" spielen. ;o) Ich hab einen Anhang von der Oberfläche von IPFire. Dort werden Zertifikate, Passwörter usw. bearbeitet. Welches von diesen muss, ich wo genau bei OpnSense System:Trust einfügen?
Root ist CA und Host sollte Server sein.
Von der CA reicht das Cert, vom Server brauchst Du aber Private Key und Zertifikat.
Ich kenne mich mit der opfere nicht aus, kannst du mal die Konfiguration der openvpn von deine opfere posten
Gesendet von iPhone mit Tapatalk Pro
das ist jetzt die server.conf von der IPFire.
sieht gut aus... also eine ganz normale config, und nicht mal so veraltet.
viel spaß beim migrieren