Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN immer tun0

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • micneuM
      micneu
      last edited by

      Hallo Leute,

      ich habe das gelesen http://doc.pfsense.org/index.php/OpenVPN_Traffic_Filtering_on_1.2.3
      nur habe ich nicht verstanden wo ich jetzt sagen kann welche openvpn verbindung welches tun hat.

      und wie sind die firewall regeln die ich per hand machen muß?

      mein englisch ist echt miserabel ;-)

      hat jemand mal deutsche howtos für pfsense geschrieben?

      Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
      Hardware: Netgate 6100
      ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Du hast das feld "custom options"
        in dem kannst du eigene commands eingeben die ausgeführt werden wenn der tunnel hochkommt.

        Da kannst du mit dem entsprechenden command auch festlegen welches tun/tap verwendet
        werden soll.
        (am besten die offizielle openVPN dokumentation lesen für welchen command genau)

        deutsche howtos gibts soweit ich weiss keine.
        Du könntest welche schreiben ;)

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Und soweit ich mich entsinne, ist OpenVPNs tun Interface auch nicht "filterbar", da automatisch pass-Regeln dafür erzeugt werden.
          Die Filter für tuns sollte glaube ich erst später dazukommen?

          Gruß Jens

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • micneuM
            micneu
            last edited by

            @Grey:

            Und soweit ich mich entsinne, ist OpenVPNs tun Interface auch nicht "filterbar", da automatisch pass-Regeln dafür erzeugt werden.
            Die Filter für tuns sollte glaube ich erst später dazukommen?

            Gruß Jens

            und was soll das den bedeuten?

            "The automatic VPN rules must be disabled because that process also adds an 'allow all' rule to all OpenVPN interfaces, which is counter to our goal for this process.

            * Go to System > Advanced
                * Check "Disable all auto-added VPN rules"
                * Save "

            Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
            Hardware: Netgate 6100
            ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Das bezieht sich - wie ich auch nachgelesen habe - erst auf die aktuelle 1.2.3 Release Candidates. Vorher war das ein eindeutiges "Don't!" weil es zu diversen Problemen geführt hatte. Inzwischen scheint es aber zu funktionieren (zumindest rudimentär). Ansonsten steht da bereits alles was du wissen musst:

              • Unter "System/Advanced" den Punkt "automatic creation of VPN rules" abschalten
                Dann geht man in "Interfaces" auf "(assign)" und klickt auf das Plus. Daraufhin erscheint das tun0 Interface in der Liste. Speichern.
                Um sicherzustellen, dass das OpenVPN Interface auch nicht wechselt, in der OpenVPN Konfiguration unter "custom options" eintragen "dev tun0". Damit wird dieser Verbindung immer das tun0 zugewiesen (bzw. es gibt einen Fehler wenn es nicht verfügbar wäre).

              Anschließend hast du einen neuen Reiter unter "Firewall/Rules" der wahrscheinlich OPTx heißt. Bisher konnte ich das alias davon nur ändern, wenn ich unter "interfaces" auf OPTx gegangen bin und dort manuell einen Alias wie "OVPN0" eingetragen habe.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.