16
German - Deutsch / IPSec zu VPN Provider... wo NAT?
« on: June 07, 2019, 08:59:44 am »
Hi
ich habe eine Verbindung zu einem VPN Provider außerhalb de WebUI konfiguriert. Da der VPN Provider eap-mschapv2 als Auth benutzt, sah ich keine Möglichkeit dies über die WebUI machen zu können... (vielleicht hat jemand einen Tip wie man es doch machen kann?)
Die Verbindung steht und hat auch ein Interface tun0 erstellt.
Jaaa aber wie gehst weiter?
Normalerweise würde ich jetzt einen Gateway erstellen und dann entsprechende Rules und NAT
Aber das Interface taugt natürlich nirgendwo in der WebUI auf...
Wie macht man sowas dann? Bzw. was wäre der richtige Weg für sowas?
Meine IPsec Config liegt in /usr/local/etc/ipsec.opnsense.d/my.conf
(ja ich weiß NordVPN geht über OpenVPN, ich will es aber über IPsec versuchen)
Kann jemand helfen?
ich habe eine Verbindung zu einem VPN Provider außerhalb de WebUI konfiguriert. Da der VPN Provider eap-mschapv2 als Auth benutzt, sah ich keine Möglichkeit dies über die WebUI machen zu können... (vielleicht hat jemand einen Tip wie man es doch machen kann?)
Die Verbindung steht und hat auch ein Interface tun0 erstellt.
Jaaa aber wie gehst weiter?
Normalerweise würde ich jetzt einen Gateway erstellen und dann entsprechende Rules und NAT
Aber das Interface taugt natürlich nirgendwo in der WebUI auf...
Wie macht man sowas dann? Bzw. was wäre der richtige Weg für sowas?
Meine IPsec Config liegt in /usr/local/etc/ipsec.opnsense.d/my.conf
Code: [Select]
conn con10
keyexchange = ikev2
dpdaction = clear
dpddelay = 300s
eap_identity = "mangel@gmx.de"
leftauth = eap-mschapv2
left = %defaultroute
leftsourceip = %config
forceencaps = yes
right = pl82.nordvpn.com
rightauth = pubkey
rightsubnet = 54.204.25.0/28,23.23.189.144/28,34.195.253.0/25
rightid = pl82.nordvpn.com
rightca = "/C=PA/O=NordVPN/CN=NordVPN Root CA/"
type=tunnel
auto=start
(ja ich weiß NordVPN geht über OpenVPN, ich will es aber über IPsec versuchen)
Kann jemand helfen?