Hallo,
ich stehe gerade vor folgender Frage und zwar haben wir ein Windows Netzwerk also Domain Controller und Terminal Server im Rechenzentrum hinter einer OPNsense laufen. Auf dieser habe ich openVPN eingerichtet dort lege ich dann User an exportiere die openVPN Config füge die beim User aufm Laptop in den openVPN Client ein und alles funktioniert prima. Da wir jetzt dann ein Büro eröffnen und dort nur Thin Clients nutzen wollen stelle ich mir die Frage wie ich am besten das ganze gestalte. Als Router soll eine Fritzbox zum Einsatz kommen und die Thinclients die auf openVPN unterstützen sich beim starten automatisch mit unserem Netzwerk im Rechenzentrum verbinden. Nun die Frage ist am liebsten wäre es mir das ich ein Zertifikat erstelle das ich exportieren kann und dann an alle Thin Clients per Software verteilen. Wenn ich mich richtig erinnere konnte nur immer ein Gerät gleichzeitig diese Verbindung nutzen. Ich habe breits danach gegoogelt und bin auf diesen Beitrag gestoßen wo meiner Meinung auch schon die Lösung für mich drinnen steht nur leider finde ich den Pukt wo ich "Allow multiple concurrent connections from clients using the same Common Name" angeben kann nicht. https://forum.netgate.com/topic/150448/anf%C3%A4ngerfrage-einen-openvpn-user-f%C3%BCr-mehrere-verbindungen
Ich denke hier kann mir bestimmt jemand sagen ob dies so richtig ist und wenn ja wo ich diesen Punkt finde.
Vielen Dank,
Max
Moin,
am besten Du installierst im Büro auch eine OPNsense und machts site2site.
Ist leider so nicht möglich da nur die Thin Clients eine VPN Verbindung haben sollen und nicht das ganze Netzwerk.
Quote from: maxidalli on May 19, 2021, 02:17:18 PM
leider finde ich den Pukt wo ich "Allow multiple concurrent connections from clients using the same Common Name" angeben kann nicht. https://forum.netgate.com/topic/150448/anf%C3%A4ngerfrage-einen-openvpn-user-f%C3%BCr-mehrere-verbindungen
Ich denke hier kann mir bestimmt jemand sagen ob dies so richtig ist und wenn ja wo ich diesen Punkt finde.
Als den Punkt an sich findest du in den OpenVPN Einstellungen des Servers.
VPN -> OpenVPN -> Servers -> "Ensprechender VPN Server" -> Tunnel Settings -> Duplicate Connections
Je nach Anzahl der Clients und aufgrund deren Verwaltung würde ich jedoch auch ein eine Site2Site Verbindung bevorzugen und die ThinClients in einem Entsprechend seperatem Netz laufen lassen.
Super danke dir diesen Punkt habe ich gesucht! Ja geht erstmal nur um 4 Thin Clients aber grundsätzlich macht dies natürlich so wie du sagst mehr Sinn.
Oder warum nimmst du nicht die bestehende FritzBox für die VPN?
Ja werde ich wohl so mache bin gerade dabei dies im Heimnetzwerk zu testen und dann auf´s Büro zu übertragen.