Hallo erst mal,
vielleicht könnt ihr mir helfen?
Allgemein:
Ich habe mich seit ca. 1 Woche mit OPNsense auseinader gesetzt. Ich bin kein IT-Fachmann und habe im wesentlichen mit Windows-Systemen (MS Server 2008 R2 und 2012 R2) zu tun. Habe mir so ziemlich alles angelesen. Aber um auf das Thema Firewall zurück zu kommen: Ich bin auf FRITZBOX-Niveau.
Ich hoffe ihr Helft mir trotzdem?
Speziell:
Ich habe OPNsense (OPNsense 16.7.3-amd64) eingerichtet (und Port-Regeln für den Exchange und VPN des SBS 2011) freigeben können. Hinder der Appliance läuft nur ein Netz. Die Clients haben Zugriff aufs Netz und Post kommt vom Exchange.
Problem:
Ich möchte mich gern per OpenVPN von Unterwegs (und andere User) mit unserem Netzwerk verbinden.
Den OpenVPN-Server ( Remotezugriff mit Benutzerauthentifizierung) habe ich eingerichtet. Zugang auf die interne Domain funktioniert auch. Benutzer und alle Zertifikate sind auch vorhanden.
Das Problem ist: Es wird beim VPN: OpenVPN: Clientexport kein Client angezeigt.
Ich habe alles schon gelöscht und von vorn angegangen. Leider ohen Erfolg.
Habt ihr eine Tip?
Vielen Dank im voraus!
Hast du Clientzertifikate für deine Clients erzeugt?
Hallo,
ja, die Zertifikate existieren.
Habe bei meinem neuerstellen des OpenVPN-Servers vorher alle Zertifikate gelöscht. Sicher ist sicher, dachte ich mir.
Mir fallen da spontan nur 2 weitere Gründe ein:
* Früher war es so, dass im Clientexport Server ausgeblendet wurden, die deaktiviert waren (weiß gerade nicht ob sich das geändert hat)
* Dein Server- und Clientzertifikat sind nicht von der gleichen CA signiert.
Im Road Warrior Guide zeigen die, dass man einen Benutzer anlegen soll...
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
Da legst du quasi gar keinen Client an.
Guten Morgen,
vielen Dank für eure Hilfe.
Ich bin ein ganzes Stück weiter.
Einer der Fehler lag darin, das ich als Remoutezugriff (Benutzerauthentifizierung) und NICHT Remoutezugriff (SSl/TLS+Benutzerauthentifizierung) gewählt hatte.
Danach stand der Benutzer zum Export zur Verfügung.
Ich hätte mir eine Menge Arbeit erstpart, wenn ich den OpenVPN-Assistenten nicht übersehen hätte.
Das ist das unscheinbare Symbol mit dem Hinweis "Verwenden Sie einen Assistenten für das Einrichten eines neuen Servers" im unteren Teil der Serverinstallations-Menü.
Lokal ist mir der Zugriff gelungen. Werde heute Abend mal von Extern probieren.
Ich melde mich dann wieder um zu berichten.