Show Posts
1
German - Deutsch / OPNsense mit IPsec
« on: October 07, 2015, 09:34:53 pm »
Hallo Forum,
ich würde gerne OPNsense so konfigurieren, dass ich, ohne zusätzliche Software auf Client-Seite, auf 'mein' Netz zugreifen kann. Ich habe es schon geschafft, Zugriff mit dem nativen Android-Client zu bekommen. Das war schon ziemlich Tricky. Leider lässt sich die Konfiguration aber nicht mit Android und iPhone gleichzeitig nutzen.
Und Windows beherrscht sowieso kein 'reines' IPsec mit IKEv1, weswegen ich nun versuche IKEv2 zu verwenden. Ich wollte mit der strongSwan App den Zugriff testen, was aber nicht funktioniert. Ich sehe in den IPsec-Logs von OPNsense, dass kein gültiger Key für die IP-Adresse des OPNsense-Hosts gefunden wird. Ich möchte den Zugriff über Zertifikate realisieren.
Das Problem scheint zu sein, dass OPNsense das ausgewählte Zertifikat nicht korrekt bei strongswan registriert. Leider kann ich momentan, mangels VPN
, nicht die genauen Dateien benennen, von denen ich denke, dass da was fehlt, liefer das aber gerne morgen nach 
Meine Fragen wäre nun folgende:
Wenn ich die Konfiguration so anpassen würde, wie es für meinen Fall auf der strongSwan-Seite beschrieben wird, würde mir OPNsense diese Anpassung eventuell zerschießen?
Wo werden die im Webinterface erstellten Zertifikate abgelegt?
Wäre echt Klasse, falls mir da jemand weiterhelfen könnte
ich würde gerne OPNsense so konfigurieren, dass ich, ohne zusätzliche Software auf Client-Seite, auf 'mein' Netz zugreifen kann. Ich habe es schon geschafft, Zugriff mit dem nativen Android-Client zu bekommen. Das war schon ziemlich Tricky. Leider lässt sich die Konfiguration aber nicht mit Android und iPhone gleichzeitig nutzen.
Und Windows beherrscht sowieso kein 'reines' IPsec mit IKEv1, weswegen ich nun versuche IKEv2 zu verwenden. Ich wollte mit der strongSwan App den Zugriff testen, was aber nicht funktioniert. Ich sehe in den IPsec-Logs von OPNsense, dass kein gültiger Key für die IP-Adresse des OPNsense-Hosts gefunden wird. Ich möchte den Zugriff über Zertifikate realisieren.
Das Problem scheint zu sein, dass OPNsense das ausgewählte Zertifikat nicht korrekt bei strongswan registriert. Leider kann ich momentan, mangels VPN
, nicht die genauen Dateien benennen, von denen ich denke, dass da was fehlt, liefer das aber gerne morgen nach Meine Fragen wäre nun folgende:
Wenn ich die Konfiguration so anpassen würde, wie es für meinen Fall auf der strongSwan-Seite beschrieben wird, würde mir OPNsense diese Anpassung eventuell zerschießen?
Wo werden die im Webinterface erstellten Zertifikate abgelegt?
Wäre echt Klasse, falls mir da jemand weiterhelfen könnte