#acl AdminGroup:read,write,delete,revert,admin All:read <> == pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen == === OpenVPN === Der OpenVPN-Service auf der pfSense ist unter {{{VPN}}} > {{{OpenVPN}}} zu finden und zu konfigurieren. ==== Einstellungen an OpenVPN-Service ==== ==== CA erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{CAs}}} eine neue '''CA''' via {{{Add}}} erstellen. Anzupassende Angaben: || Descriptive name || OpenVPN-CA || || Method || Create an internal Certificate Authority || || Country Code || DE || || State or Province || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || OpenVPN-CA || Via {{{Save}}} bestätigen. ==== Server-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || gateway. || || Certificate authority || OpenVPN-CA || || Certificate Type || Server Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || gateway. || Via {{{Save}}} bestätigen. ==== Client-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || backupcl || || Certificate authority || OpenVPN-CA || || Certificate Type || User Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || backupcl || Via {{{Save}}} bestätigen. ==== Einpflegen auf Client-Seite ==== Auf der '''pfSense''' unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} via {{{Export P12}}} (Karton-Symbol) bei {{{backupcl}}} die benötigte Config exportieren und auf den backup-01. übertragen. z.Bsp. per: {{{ cat backupcl.p12 | base64 }}} , dann den Base64-Output kopieren und auf dem backup-01. via {{{ echo " | base64 --decode > backupcl.p12 }}} {{{/etc/openvpn/keys/-intern/}}} einfügen. In {{{/etc/openvpn/backupcl.conf}}} die entsprechenden Angaben aus dem Zertifikate der pfSense einfügen. Dann in {{{/etc/openvpn/}}} die Config via {{{ openvpn --config backupcl.conf }}} aktivieren. === Anpassung an Firewall-Regeln ===