Unterschiede zwischen den Revisionen 1 und 8 (über 7 Versionen hinweg)
Revision 1 vom 2017-09-07 08:37:11
Größe: 243
Autor: BenjaminSchlueter
Kommentar:
Revision 8 vom 2018-03-26 12:09:26
Größe: 2830
Autor: BenjaminSchlueter
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
#acl AdminGroup:read,write,delete,revert,admin All:read

<<TableOfContents(4)>>
Zeile 3: Zeile 7:
=== CA erstellen === === OpenVPN ===
Zeile 5: Zeile 9:
=== Server-Zertifikat erstellen === Der OpenVPN-Service auf der pfSense ist unter {{{VPN}}} > {{{OpenVPN}}} zu finden und zu konfigurieren.
Zeile 7: Zeile 11:
=== Client-Zertifikat erstellen === ==== Einstellungen an OpenVPN-Service ====

==== CA erstellen ====

Unter {{{System}}} > {{{Cert. Manager}}} > {{{CAs}}} eine neue '''CA''' via {{{Add}}} erstellen.

Anzupassende Angaben:

|| Descriptive name || OpenVPN-CA ||
|| Method || Create an internal Certificate Authority ||
|| Country Code || DE ||
|| State or Province || Schleswig-Holstein ||
|| City || Kiel ||
|| Organization || IT-Zukunft-Schule ||
|| Email Address || hostmasters@it-zukunft-schule.de ||
|| Common Name || OpenVPN-CA ||

Via {{{Save}}} bestätigen.

==== Server-Zertifikat erstellen ====

Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen.

|| Method || Create an internal Certificate ||
|| Descriptive name || gateway.<SCHULE> ||
|| Certificate authority || OpenVPN-CA ||
|| Certificate Type || Server Certificate ||
|| Country Code || DE ||
|| State or Provice || Schleswig-Holstein ||
|| City || Kiel ||
|| Organization || IT-Zukunft-Schule ||
|| Email Address || hostmasters@it-zukunft-schule.de ||
|| Common Name || gateway.<SCHULE> ||

Via {{{Save}}} bestätigen.

==== Client-Zertifikat erstellen ====


Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen.

|| Method || Create an internal Certificate ||
|| Descriptive name || <SCHULE>backupcl ||
|| Certificate authority || OpenVPN-CA ||
|| Certificate Type || User Certificate ||
|| Country Code || DE ||
|| State or Provice || Schleswig-Holstein ||
|| City || Kiel ||
|| Organization || IT-Zukunft-Schule ||
|| Email Address || hostmasters@it-zukunft-schule.de ||
|| Common Name || <SCHULE>backupcl ||

Via {{{Save}}} bestätigen.

==== Einpflegen auf Client-Seite ====

Auf der '''pfSense''' unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} via {{{Export P12}}} (Karton-Symbol) bei {{{<SCHULE>backupcl}}} die benötigte Config exportieren und auf den backup-01.<SCHULE> übertragen.

z.Bsp. per:
{{{
cat <SCHULE>backupcl.p12 | base64
}}}

, dann den Base64-Output kopieren und auf dem backup-01.<SCHULE> via

{{{
echo "<base64-Output> | base64 --decode > <SCHULE>backupcl.p12
}}}

{{{/etc/openvpn/keys/<SCHULE>-intern/}}} einfügen.

In {{{/etc/openvpn/<SCHULE>backupcl.conf}}} die entsprechenden Angaben aus dem Zertifikate der pfSense einfügen.

Dann in {{{/etc/openvpn/}}} die Config via

{{{
openvpn --config <SCHULE>backupcl.conf
}}}

aktivieren.
Zeile 10: Zeile 93:

=== Einpflegen auf Client-Seite ===

Inhaltsverzeichnis

  1. pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen
    1. OpenVPN
      1. Einstellungen an OpenVPN-Service
      2. CA erstellen
      3. Server-Zertifikat erstellen
      4. Client-Zertifikat erstellen
      5. Einpflegen auf Client-Seite
    2. Anpassung an Firewall-Regeln

pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen

OpenVPN

Der OpenVPN-Service auf der pfSense ist unter VPN > OpenVPN zu finden und zu konfigurieren.

Einstellungen an OpenVPN-Service

CA erstellen

Unter System > Cert. Manager > CAs eine neue CA via Add erstellen.

Anzupassende Angaben:

Descriptive name

OpenVPN-CA

Method

Create an internal Certificate Authority

Country Code

DE

State or Province

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

OpenVPN-CA

Via Save bestätigen.

Server-Zertifikat erstellen

Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.

Method

Create an internal Certificate

Descriptive name

gateway.<SCHULE>

Certificate authority

OpenVPN-CA

Certificate Type

Server Certificate

Country Code

DE

State or Provice

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

gateway.<SCHULE>

Via Save bestätigen.

Client-Zertifikat erstellen

Unter System > Cert. Manager > Certificates ein neues Certificate via Add erstellen.

Method

Create an internal Certificate

Descriptive name

<SCHULE>backupcl

Certificate authority

OpenVPN-CA

Certificate Type

User Certificate

Country Code

DE

State or Provice

Schleswig-Holstein

City

Kiel

Organization

IT-Zukunft-Schule

Email Address

hostmasters@it-zukunft-schule.de

Common Name

<SCHULE>backupcl

Via Save bestätigen.

Einpflegen auf Client-Seite

Auf der pfSense unter System > Cert. Manager > Certificates via Export P12 (Karton-Symbol) bei <SCHULE>backupcl die benötigte Config exportieren und auf den backup-01.<SCHULE> übertragen.

z.Bsp. per: 

cat <SCHULE>backupcl.p12 | base64

, dann den Base64-Output kopieren und auf dem backup-01.<SCHULE> via 

echo "<base64-Output> | base64 --decode > <SCHULE>backupcl.p12

/etc/openvpn/keys/<SCHULE>-intern/ einfügen.

In /etc/openvpn/<SCHULE>backupcl.conf die entsprechenden Angaben aus dem Zertifikate der pfSense einfügen.

Dann in /etc/openvpn/ die Config via 

openvpn --config <SCHULE>backupcl.conf

aktivieren.

Anpassung an Firewall-Regeln

IT-Zukunft Schule: Technik/Nutzungshinweise/pfSenseOpenVPN (zuletzt geändert am 2018-03-26 12:09:26 durch BenjaminSchlueter)