<> == pfSense zu Verwaltung von OpenVPN-Verbindungen nutzen == === OpenVPN === Der OpenVPN-Service auf der pfSense ist unter {{{VPN}}} > {{{OpenVPN}}} zu finden und zu konfigurieren. ==== Einstellungen an OpenVPN-Service ==== ==== CA erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{CAs}}} eine neue '''CA''' via {{{Add}}} erstellen. Anzupassende Angaben: || Descriptive name || OpenVPN-CA || || Method || Create an internal Certificate Authority || || Country Code || DE || || State or Province || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || OpenVPN-CA || Via {{{Save}}} bestätigen. ==== Server-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || gateway. || || Certificate authority || OpenVPN-CA || || Certificate Type || Server Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || gateway. || Via {{{Save}}} bestätigen. ==== Client-Zertifikat erstellen ==== Unter {{{System}}} > {{{Cert. Manager}}} > {{{Certificates}}} ein neues '''Certificate''' via {{{Add}}} erstellen. || Method || Create an internal Certificate || || Descriptive name || backupcl || || Certificate authority || OpenVPN-CA || || Certificate Type || User Certificate || || Country Code || DE || || State or Provice || Schleswig-Holstein || || City || Kiel || || Organization || IT-Zukunft-Schule || || Email Address || hostmasters@it-zukunft-schule.de || || Common Name || backupcl || Via {{{Save}}} bestätigen. ==== Einpflegen auf Client-Seite ==== === Anpassung an Firewall-Regeln ===