Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfängerfrage: OpenVPN: Clientexport
« previous
next »
Print
Pages: [
1
]
Author
Topic: Anfängerfrage: OpenVPN: Clientexport (Read 5948 times)
KAyAN
Newbie
Posts: 9
Karma: 3
Anfängerfrage: OpenVPN: Clientexport
«
on:
September 12, 2016, 01:40:54 pm »
Hallo erst mal,
vielleicht könnt ihr mir helfen?
Allgemein:
Ich habe mich seit ca. 1 Woche mit OPNsense auseinader gesetzt. Ich bin kein IT-Fachmann und habe im wesentlichen mit Windows-Systemen (MS Server 2008 R2 und 2012 R2) zu tun. Habe mir so ziemlich alles angelesen. Aber um auf das Thema Firewall zurück zu kommen: Ich bin auf FRITZBOX-Niveau.
Ich hoffe ihr Helft mir trotzdem?
Speziell:
Ich habe OPNsense (OPNsense 16.7.3-amd64) eingerichtet (und Port-Regeln für den Exchange und VPN des SBS 2011) freigeben können. Hinder der Appliance läuft nur ein Netz. Die Clients haben Zugriff aufs Netz und Post kommt vom Exchange.
Problem:
Ich möchte mich gern per OpenVPN von Unterwegs (und andere User) mit unserem Netzwerk verbinden.
Den OpenVPN-Server ( Remotezugriff mit Benutzerauthentifizierung) habe ich eingerichtet. Zugang auf die interne Domain funktioniert auch. Benutzer und alle Zertifikate sind auch vorhanden.
Das Problem ist: Es wird beim VPN: OpenVPN: Clientexport kein Client angezeigt.
Ich habe alles schon gelöscht und von vorn angegangen. Leider ohen Erfolg.
Habt ihr eine Tip?
Vielen Dank im voraus!
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Anfängerfrage: OpenVPN: Clientexport
«
Reply #1 on:
September 12, 2016, 02:37:29 pm »
Hast du Clientzertifikate für deine Clients erzeugt?
Logged
KAyAN
Newbie
Posts: 9
Karma: 3
Re: Anfängerfrage: OpenVPN: Clientexport
«
Reply #2 on:
September 12, 2016, 02:52:30 pm »
Hallo,
ja, die Zertifikate existieren.
Habe bei meinem neuerstellen des OpenVPN-Servers vorher alle Zertifikate gelöscht. Sicher ist sicher, dachte ich mir.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Anfängerfrage: OpenVPN: Clientexport
«
Reply #3 on:
September 12, 2016, 03:55:42 pm »
Mir fallen da spontan nur 2 weitere Gründe ein:
* Früher war es so, dass im Clientexport Server ausgeblendet wurden, die deaktiviert waren (weiß gerade nicht ob sich das geändert hat)
* Dein Server- und Clientzertifikat sind nicht von der gleichen CA signiert.
Logged
awi
Newbie
Posts: 3
Karma: 0
Re: Anfängerfrage: OpenVPN: Clientexport
«
Reply #4 on:
September 13, 2016, 02:47:18 am »
Im Road Warrior Guide zeigen die, dass man einen Benutzer anlegen soll...
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
Da legst du quasi gar keinen Client an.
Logged
KAyAN
Newbie
Posts: 9
Karma: 3
Re: Anfängerfrage: OpenVPN: Clientexport
«
Reply #5 on:
September 13, 2016, 08:52:29 am »
Guten Morgen,
vielen Dank für eure Hilfe.
Ich bin ein ganzes Stück weiter.
Einer der Fehler lag darin, das ich als
Remoutezugriff (Benutzerauthentifizierung)
und NICHT
Remoutezugriff (SSl/TLS+Benutzerauthentifizierung)
gewählt hatte.
Danach stand der Benutzer zum Export zur Verfügung.
Ich hätte mir eine Menge Arbeit erstpart, wenn ich den OpenVPN-Assistenten nicht übersehen hätte.
Das ist das unscheinbare Symbol mit dem Hinweis "Verwenden Sie einen Assistenten für das Einrichten eines neuen Servers" im unteren Teil der Serverinstallations-Menü.
Lokal ist mir der Zugriff gelungen. Werde heute Abend mal von Extern probieren.
Ich melde mich dann wieder um zu berichten.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfängerfrage: OpenVPN: Clientexport