OPNsense OpenVPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Vorab= | ||
| + | *Wir sollten immer nur SSL/TLS nutzen | ||
| + | |||
| + | =Die User kommen von der ADS= | ||
| + | *User haben entwder das Attribut | ||
| + | **SamAccountName | ||
| + | oder | ||
| + | **uid | ||
| + | ;In der Domain muss ein Binduser und eine Gruppe angelegt sein: | ||
| + | *Gruppe: vpn-user | ||
| + | *Binduser: opnsense-service | ||
| + | ==Server anlegen== | ||
| + | *System | ||
| + | **Access | ||
| + | ***Servers | ||
| + | [[Datei:Opnsense-openvpn-21.png|600px]] | ||
| + | |||
| + | |||
=CA erstellen= | =CA erstellen= | ||
*System | *System | ||
| Zeile 14: | Zeile 32: | ||
=Konfiguration= | =Konfiguration= | ||
| + | ;Static Key generieren | ||
*VPN | *VPN | ||
**OpenVPN | **OpenVPN | ||
***Instances | ***Instances | ||
| − | ****+ | + | ****Static Keys |
| + | *****+ | ||
| + | Wir wählen Auth als Crypt | ||
| + | *Auf das Zahnrad klicken | ||
[[Datei:Opnsense-openvpn-3.png]] | [[Datei:Opnsense-openvpn-3.png]] | ||
| + | ;Dern Server konfigurieren | ||
| + | *VPN | ||
| + | **OpenVPN | ||
| + | ***Instances | ||
| + | ****Instances | ||
| + | *****+ | ||
| + | [[Datei:Opnsense-openvpn-13.png]] | ||
| + | |||
| + | [[Datei:Opnsense-openvpn-14.png]] | ||
| + | |||
=Firewall Regeln= | =Firewall Regeln= | ||
;WAN | ;WAN | ||
| Zeile 25: | Zeile 57: | ||
***WAN | ***WAN | ||
****+ | ****+ | ||
| − | [[Datei:Opnsense-openvpn-7.png| | + | [[Datei:Opnsense-openvpn-7.png|800px]] |
;OpenVPN | ;OpenVPN | ||
*Firewall | *Firewall | ||
| Zeile 31: | Zeile 63: | ||
***OpenVPN | ***OpenVPN | ||
****+ | ****+ | ||
| − | [[Datei:Opnsense-openvpn-8.png| | + | [[Datei:Opnsense-openvpn-8.png|800px]] |
| − | + | =Die Client Konfiguration exportieren= | |
| + | *VPN | ||
| + | **OpenVPN | ||
| + | ***Client Export | ||
| + | [[Datei:Opnsense-openvpn-9.png|800px]] | ||
*https://docs.opnsense.org/manual/how-tos/user-ldap.html | *https://docs.opnsense.org/manual/how-tos/user-ldap.html | ||
Aktuelle Version vom 19. Oktober 2024, 14:35 Uhr
Vorab
- Wir sollten immer nur SSL/TLS nutzen
Die User kommen von der ADS
- User haben entwder das Attribut
- SamAccountName
oder
- uid
- In der Domain muss ein Binduser und eine Gruppe angelegt sein
- Gruppe: vpn-user
- Binduser: opnsense-service
Server anlegen
- System
- Access
- Servers
- Access
CA erstellen
- System
- Trust
- Authorities
- +
- Authorities
- Trust
Cert für den Openvpn Server erstellen
- System
- Trust
- Certificates
- +
- Certificates
- Trust
Konfiguration
- Static Key generieren
- VPN
- OpenVPN
- Instances
- Static Keys
- +
- Static Keys
- Instances
- OpenVPN
Wir wählen Auth als Crypt
- Auf das Zahnrad klicken
- Dern Server konfigurieren
- VPN
- OpenVPN
- Instances
- Instances
- +
- Instances
- Instances
- OpenVPN
Firewall Regeln
- WAN
- Firewall
- Rules
- WAN
- +
- WAN
- Rules
- OpenVPN
- Firewall
- Rules
- OpenVPN
- +
- OpenVPN
- Rules
Die Client Konfiguration exportieren
- VPN
- OpenVPN
- Client Export
- OpenVPN
