|
Größe: 243
Kommentar:
|
Größe: 2048
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| <<TableOfContents(4)>> |
|
| Zeile 3: | Zeile 5: |
| === CA erstellen === | === OpenVPN === |
| Zeile 5: | Zeile 7: |
| === Server-Zertifikat erstellen === | Der OpenVPN-Service auf der pfSense ist unter {{{VPN}}} > {{{OpenVPN}}} zu finden und zu konfigurieren. |
| Zeile 7: | Zeile 9: |
| === Client-Zertifikat erstellen === | ==== Einstellungen an OpenVPN-Service ==== ==== CA erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{CAs}}} eine neue '''CA''' via {{{Add}}} erstellen. Anzupassende Angaben: || Descriptive name || OpenVPN-CA || || Method || Create an internal Certificate Authority || || Country Code || DE || || State or Province || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || OpenVPN-CA || Via {{{Save}}} bestätigen. ==== Server-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || gateway.<SCHULE> || || Certificate authority || OpenVPN-CA || || Certificate Type || Server Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || gateway.<SCHULE> || Via {{{Save}}} bestätigen. ==== Client-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || <SCHULE>backupcl || || Certificate authority || OpenVPN-CA || || Certificate Type || User Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || <SCHULE>backupcl || Via {{{Save}}} bestätigen. ==== Einpflegen auf Client-Seite ==== |
| Zeile 10: | Zeile 66: |
=== Einpflegen auf Client-Seite === |
Inhaltsverzeichnis
pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen
OpenVPN
Der OpenVPN-Service auf der pfSense ist unter VPN > OpenVPN zu finden und zu konfigurieren.
Einstellungen an OpenVPN-Service
CA erstellen
Unter System > Cert. Manager > CAs eine neue CA via Add erstellen.
Anzupassende Angaben:
Descriptive name |
OpenVPN-CA |
Method |
Create an internal Certificate Authority |
Country Code |
DE |
State or Province |
Schleswig-Holstein |
City |
Kiel |
Organization |
IT-Zukunft-Schule |
Email Address |
|
Common Name |
OpenVPN-CA |
Via Save bestätigen.
Server-Zertifikat erstellen
Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.
Method |
Create an internal Certificate |
Descriptive name |
gateway.<SCHULE> |
Certificate authority |
OpenVPN-CA |
Certificate Type |
Server Certificate |
Country Code |
DE |
State or Provice |
Schleswig-Holstein |
City |
Kiel |
Organization |
IT-Zukunft-Schule |
Email Address |
|
Common Name |
gateway.<SCHULE> |
Via Save bestätigen.
Client-Zertifikat erstellen
Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.
Method |
Create an internal Certificate |
Descriptive name |
<SCHULE>backupcl |
Certificate authority |
OpenVPN-CA |
Certificate Type |
User Certificate |
Country Code |
DE |
State or Provice |
Schleswig-Holstein |
City |
Kiel |
Organization |
IT-Zukunft-Schule |
Email Address |
|
Common Name |
<SCHULE>backupcl |
Via Save bestätigen.
Einpflegen auf Client-Seite