1
German - Deutsch / OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
« on: February 08, 2021, 03:25:01 pm »
Hallo liebe Community,
ich habe mich schon durch verschiedene Threads im Forum sowie die OPNsense Doku gelesen, habe aber leider noch nicht den richtigen Lösungsansatz für mich gefunden. Ich möchte die OPNsense als IPsec-Client (sozusagen als Road-Warrior) einsetzen. Die meisten Einträge, die ich gefunden habe, beschreiben das Szenario umgekehrt.
Ich habe einen Außenstandort mit einem Router auf dessen Konfiguration/Benutzeroberfläche ich leider keinen Zugriff habe (der Frage vorbeugend, wieso ich kein OpenVPN einsetze). Der Anbieter schreibt hier leider IPsec IKEv1 + xAuth vor. Der Anbieter stellt ein Config-File zur Verfügung und sieht vor, die Einwahl mit dem Shrewsoft VPN Client zu machen - das funktioniert auch, ist mir aber zu umständlich.
Diese Konfiguration konnte ich schon erfolgreich auf einem Lancom Router in unserem Netz abbilden, sodass die Einwahl routenbasiert automatisch erfolgt. Da wir den Lancom in Rente schicken wollen, möchte diese Konfiguration auf der OPNsense abbilden.
Könnte mir dazu jemand die groben Schritte umreißen? Im Augenblick scheitere ich an dem Punkt, wo ich Username und Passwort (xauth) für diese Verbindung eintragen soll. Denn als Authentication Method steht nur Mutual PSK, Mutual RSA sowie Mutual Public Key zur Wahl. Ansonsten ist mir die Konfiguration von Phase 1 und Phase 2 ziemlich klar. Auch die Konfiguration des Routings und der Firewall-Regeln traue ich mir zu.
Ich freue mich über jeden Tipp.
Viele Dank,
Jochen
ich habe mich schon durch verschiedene Threads im Forum sowie die OPNsense Doku gelesen, habe aber leider noch nicht den richtigen Lösungsansatz für mich gefunden. Ich möchte die OPNsense als IPsec-Client (sozusagen als Road-Warrior) einsetzen. Die meisten Einträge, die ich gefunden habe, beschreiben das Szenario umgekehrt.
Ich habe einen Außenstandort mit einem Router auf dessen Konfiguration/Benutzeroberfläche ich leider keinen Zugriff habe (der Frage vorbeugend, wieso ich kein OpenVPN einsetze). Der Anbieter schreibt hier leider IPsec IKEv1 + xAuth vor. Der Anbieter stellt ein Config-File zur Verfügung und sieht vor, die Einwahl mit dem Shrewsoft VPN Client zu machen - das funktioniert auch, ist mir aber zu umständlich.
Diese Konfiguration konnte ich schon erfolgreich auf einem Lancom Router in unserem Netz abbilden, sodass die Einwahl routenbasiert automatisch erfolgt. Da wir den Lancom in Rente schicken wollen, möchte diese Konfiguration auf der OPNsense abbilden.
Könnte mir dazu jemand die groben Schritte umreißen? Im Augenblick scheitere ich an dem Punkt, wo ich Username und Passwort (xauth) für diese Verbindung eintragen soll. Denn als Authentication Method steht nur Mutual PSK, Mutual RSA sowie Mutual Public Key zur Wahl. Ansonsten ist mir die Konfiguration von Phase 1 und Phase 2 ziemlich klar. Auch die Konfiguration des Routings und der Firewall-Regeln traue ich mir zu.
Ich freue mich über jeden Tipp.
Viele Dank,
Jochen