Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense als IPsec-Client (IPsec IKEv1 + xauth) (Read 1466 times)
jo.chen
Newbie
Posts: 2
Karma: 0
OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
«
on:
February 08, 2021, 03:25:01 pm »
Hallo liebe Community,
ich habe mich schon durch verschiedene Threads im Forum sowie die OPNsense Doku gelesen, habe aber leider noch nicht den richtigen Lösungsansatz für mich gefunden. Ich möchte die OPNsense als IPsec-Client (sozusagen als Road-Warrior) einsetzen. Die meisten Einträge, die ich gefunden habe, beschreiben das Szenario umgekehrt.
Ich habe einen Außenstandort mit einem Router auf dessen Konfiguration/Benutzeroberfläche ich leider keinen Zugriff habe (der Frage vorbeugend, wieso ich kein OpenVPN einsetze). Der Anbieter schreibt hier leider IPsec IKEv1 + xAuth vor. Der Anbieter stellt ein Config-File zur Verfügung und sieht vor, die Einwahl mit dem Shrewsoft VPN Client zu machen - das funktioniert auch, ist mir aber zu umständlich.
Diese Konfiguration konnte ich schon erfolgreich auf einem Lancom Router in unserem Netz abbilden, sodass die Einwahl routenbasiert automatisch erfolgt. Da wir den Lancom in Rente schicken wollen, möchte diese Konfiguration auf der OPNsense abbilden.
Könnte mir dazu jemand die groben Schritte umreißen? Im Augenblick scheitere ich an dem Punkt, wo ich Username und Passwort (xauth) für diese Verbindung eintragen soll. Denn als Authentication Method steht nur Mutual PSK, Mutual RSA sowie Mutual Public Key zur Wahl. Ansonsten ist mir die Konfiguration von Phase 1 und Phase 2 ziemlich klar. Auch die Konfiguration des Routings und der Firewall-Regeln traue ich mir zu.
Ich freue mich über jeden Tipp.
Viele Dank,
Jochen
Logged
chriscom
Newbie
Posts: 19
Karma: 1
Re: OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
«
Reply #1 on:
February 09, 2021, 01:31:13 pm »
Gibt es zu diesem Thema etwas Neues? Ich habe ein sehr ähnliches Problem...
Viele Grüße
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
«
Reply #2 on:
February 09, 2021, 01:58:49 pm »
XAUTH ist ein Zusatz zu "Mutual RSA". Deshalb ja "Xtended/Xternal AUTHentication". Es sieht aber so aus als ob das schlicht nicht implementiert ist.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
chriscom
Newbie
Posts: 19
Karma: 1
Re: OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
«
Reply #3 on:
February 09, 2021, 02:05:46 pm »
Ok, das habe ich mir fast schon gedacht. Schade, aber danke.
Logged
jo.chen
Newbie
Posts: 2
Karma: 0
Re: OPNsense als IPsec-Client (IPsec IKEv1 + xauth)
«
Reply #4 on:
February 17, 2021, 02:55:51 pm »
Ich sage auch danke für die Rückmeldung. Sieht wohl tatsächlich so aus, als geht es nicht mit der OPNsense. Falls jemand hier mehr weiß, freue ich mich über Rückmeldungen.
Viele Grüße Jochen
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als IPsec-Client (IPsec IKEv1 + xauth)