OPNsense OpenVPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Vorab= | ||
| + | *Wir sollten immer nur SSL/TLS nutzen | ||
| + | |||
| + | =Die User kommen von der ADS= | ||
| + | *User haben entwder das Attribut | ||
| + | **SamAccountName | ||
| + | oder | ||
| + | **uid | ||
| + | ;In der Domain muss ein Binduser und eine Gruppe angelegt sein: | ||
| + | *Gruppe: vpn-user | ||
| + | *Binduser: opnsense-service | ||
| + | ==Server anlegen== | ||
| + | *System | ||
| + | **Access | ||
| + | ***Servers | ||
| + | [[Datei:Opnsense-openvpn-21.png|600px]] | ||
| + | |||
| + | |||
=CA erstellen= | =CA erstellen= | ||
*System | *System | ||
| Zeile 20: | Zeile 38: | ||
****Static Keys | ****Static Keys | ||
*****+ | *****+ | ||
| − | Wir wählen Auth als | + | Wir wählen Auth als Crypt |
*Auf das Zahnrad klicken | *Auf das Zahnrad klicken | ||
[[Datei:Opnsense-openvpn-3.png]] | [[Datei:Opnsense-openvpn-3.png]] | ||
| Zeile 30: | Zeile 48: | ||
*****+ | *****+ | ||
[[Datei:Opnsense-openvpn-13.png]] | [[Datei:Opnsense-openvpn-13.png]] | ||
| + | |||
| + | [[Datei:Opnsense-openvpn-14.png]] | ||
=Firewall Regeln= | =Firewall Regeln= | ||
| Zeile 44: | Zeile 64: | ||
****+ | ****+ | ||
[[Datei:Opnsense-openvpn-8.png|800px]] | [[Datei:Opnsense-openvpn-8.png|800px]] | ||
| − | + | =Die Client Konfiguration exportieren= | |
| + | *VPN | ||
| + | **OpenVPN | ||
| + | ***Client Export | ||
| + | [[Datei:Opnsense-openvpn-9.png|800px]] | ||
*https://docs.opnsense.org/manual/how-tos/user-ldap.html | *https://docs.opnsense.org/manual/how-tos/user-ldap.html | ||
Aktuelle Version vom 19. Oktober 2024, 14:35 Uhr
Vorab
- Wir sollten immer nur SSL/TLS nutzen
Die User kommen von der ADS
- User haben entwder das Attribut
- SamAccountName
oder
- uid
- In der Domain muss ein Binduser und eine Gruppe angelegt sein
- Gruppe: vpn-user
- Binduser: opnsense-service
Server anlegen
- System
- Access
- Servers
- Access
CA erstellen
- System
- Trust
- Authorities
- +
- Authorities
- Trust
Cert für den Openvpn Server erstellen
- System
- Trust
- Certificates
- +
- Certificates
- Trust
Konfiguration
- Static Key generieren
- VPN
- OpenVPN
- Instances
- Static Keys
- +
- Static Keys
- Instances
- OpenVPN
Wir wählen Auth als Crypt
- Auf das Zahnrad klicken
- Dern Server konfigurieren
- VPN
- OpenVPN
- Instances
- Instances
- +
- Instances
- Instances
- OpenVPN
Firewall Regeln
- WAN
- Firewall
- Rules
- WAN
- +
- WAN
- Rules
- OpenVPN
- Firewall
- Rules
- OpenVPN
- +
- OpenVPN
- Rules
Die Client Konfiguration exportieren
- VPN
- OpenVPN
- Client Export
- OpenVPN
