OPNsense Forum

International Forums => German - Deutsch => Topic started by: KAyAN on September 12, 2016, 01:40:54 pm

Title: Anfängerfrage: OpenVPN: Clientexport
Post by: KAyAN on September 12, 2016, 01:40:54 pm

Hallo erst mal,
vielleicht könnt ihr mir helfen?

Allgemein:
Ich habe mich seit ca. 1 Woche mit OPNsense auseinader gesetzt. Ich bin kein IT-Fachmann und habe im wesentlichen mit Windows-Systemen (MS Server 2008 R2 und 2012 R2) zu tun. Habe mir so ziemlich alles angelesen. Aber um auf das Thema Firewall zurück zu kommen: Ich bin auf FRITZBOX-Niveau.
Ich hoffe ihr Helft mir trotzdem?

Speziell:
Ich habe OPNsense (OPNsense 16.7.3-amd64) eingerichtet (und Port-Regeln für den Exchange und VPN des SBS 2011) freigeben können. Hinder der Appliance läuft nur ein Netz. Die Clients haben Zugriff aufs Netz und Post kommt vom Exchange.

Problem:
Ich möchte mich gern per OpenVPN von Unterwegs (und andere User) mit unserem Netzwerk verbinden.
Den OpenVPN-Server ( Remotezugriff mit Benutzerauthentifizierung) habe ich eingerichtet. Zugang auf die interne Domain funktioniert auch. Benutzer und alle Zertifikate sind auch vorhanden.

Das Problem ist: Es wird beim VPN: OpenVPN: Clientexport kein Client angezeigt.

Ich habe alles schon gelöscht und von vorn angegangen. Leider ohen Erfolg.

Habt ihr eine Tip?
Vielen Dank im voraus!

Title: Re: Anfängerfrage: OpenVPN: Clientexport
Post by: fabian on September 12, 2016, 02:37:29 pm

Hast du Clientzertifikate für deine Clients erzeugt?

Title: Re: Anfängerfrage: OpenVPN: Clientexport
Post by: KAyAN on September 12, 2016, 02:52:30 pm

Hallo,
ja, die Zertifikate existieren.
Habe bei meinem neuerstellen des OpenVPN-Servers vorher alle Zertifikate gelöscht. Sicher ist sicher, dachte ich mir.

Title: Re: Anfängerfrage: OpenVPN: Clientexport
Post by: fabian on September 12, 2016, 03:55:42 pm

Mir fallen da spontan nur 2 weitere Gründe ein:
* Früher war es so, dass im Clientexport Server ausgeblendet wurden, die deaktiviert waren (weiß gerade nicht ob sich das geändert hat)
* Dein Server- und Clientzertifikat sind nicht von der gleichen CA signiert.

Title: Re: Anfängerfrage: OpenVPN: Clientexport
Post by: awi on September 13, 2016, 02:47:18 am

Im Road Warrior Guide zeigen die, dass man einen Benutzer anlegen soll...

https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Da legst du quasi gar keinen Client an.

Title: Re: Anfängerfrage: OpenVPN: Clientexport
Post by: KAyAN on September 13, 2016, 08:52:29 am

Guten Morgen,
vielen Dank für eure Hilfe.
Ich bin ein ganzes Stück weiter.

Einer der Fehler lag darin, das ich als Remoutezugriff (Benutzerauthentifizierung) und NICHT Remoutezugriff (SSl/TLS+Benutzerauthentifizierung) gewählt hatte.
Danach stand der Benutzer zum Export zur Verfügung.

Ich hätte mir eine Menge Arbeit erstpart, wenn ich den OpenVPN-Assistenten nicht übersehen hätte.
Das ist das unscheinbare Symbol mit dem Hinweis "Verwenden Sie einen Assistenten für das Einrichten eines neuen Servers" im unteren Teil der Serverinstallations-Menü.
Lokal ist mir der Zugriff gelungen. Werde heute Abend mal von Extern probieren.

Ich melde mich dann wieder um zu berichten.