Sie müssen sich anmelden, um diese Aktion benutzen zu können: subscribe.

Nachricht löschen

Inhaltsverzeichnis

  1. pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen
    1. OpenVPN
      1. Einstellungen an OpenVPN-Service
      2. CA erstellen
      3. Server-Zertifikat erstellen
      4. Client-Zertifikat erstellen
      5. Einpflegen auf Client-Seite
    2. Anpassung an Firewall-Regeln

pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen

OpenVPN

Der OpenVPN-Service auf der pfSense ist unter VPN > OpenVPN zu finden und zu konfigurieren.

Einstellungen an OpenVPN-Service

CA erstellen

Unter System > Cert. Manager > CAs eine neue CA via Add erstellen.

Anzupassende Angaben:

Descriptive name

OpenVPN-CA

Method

Create an internal Certificate Authority

Country Code

DE

State or Province

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

OpenVPN-CA

Via Save bestätigen.

Server-Zertifikat erstellen

Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.

Method

Create an internal Certificate

Descriptive name

gateway.<SCHULE>

Certificate authority

OpenVPN-CA

Certificate Type

Server Certificate

Country Code

DE

State or Provice

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

gateway.<SCHULE>

Via Save bestätigen.

Client-Zertifikat erstellen

Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.

Method

Create an internal Certificate

Descriptive name

<SCHULE>backupcl

Certificate authority

OpenVPN-CA

Certificate Type

User Certificate

Country Code

DE

State or Provice

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

<SCHULE>backupcl

Via Save bestätigen.

Einpflegen auf Client-Seite

Auf der pfSense unter System > Cert. Manager > Certificates via Export P12 (Karton-Symbol) bei <SCHULE>backupcl die benötigte Config exportieren und auf den backup-01.<SCHULE> übertragen.

z.Bsp. per: 

cat <SCHULE>backupcl.p12 | base64

, dann den Base64-Output kopieren und auf dem backup-01.<SCHULE> via 

echo "<base64-Output> | base64 --decode > <SCHULE>backupcl.p12

/etc/openvpn/keys/<SCHULE>-intern/ einfügen.

In /etc/openvpn/<SCHULE>backupcl.conf die entsprechenden Angaben aus dem Zertifikate der pfSense einfügen.

Dann in /etc/openvpn/ die Config via 

openvpn --config <SCHULE>backupcl.conf

aktivieren.

Anpassung an Firewall-Regeln

IT-Zukunft Schule: Technik/Nutzungshinweise/pfSenseOpenVPN (zuletzt geändert am 2018-03-26 12:09:26 durch BenjaminSchlueter)