OpvenVPN Client. 2x Einwählen, zusätzliches tun device erforderlich
-
Danke Reiner,
Ich wollte auf dem x86 Router unter pfSense 2 VPN Clienten starten. Auf meinem PC habe ich bereits 3 Stück und meinen eigenen Netzwerkadapter. Ich benutze nur noch pfSense, um sich beim VPN Anbieter einzuwählen.
Das heisst, ich wähle für "PC1" den "Gateway-VPN-Anbieter-1" aus und für den "PC2" wähle ich pfSense den "Gateway-VPN-Anbieter-2" aus. Jedoch benötige ich ein zusätzliches tun device.
-
Das heisst, ich wähle für "PC1" den "Gateway-VPN-Anbieter-1" aus und für den "PC2" wähle ich pfSense den "Gateway-VPN-Anbieter-2" aus. Jedoch benötige ich ein zusätzliches tun device.
ah, also auf der pfSense selber benötigst Du das Device? mmh,… die sollten automatisch unter Linux/BSD/andere *nixe angelegt werden ?
-
Hallo Reiner,
das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.
-
Hallo Reiner,
das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.
Also bei mir geht es … hab meinen Rechner neuinstallieren müssen und mir 3 Devices angelegt (meist nur 1 nötig aber ab und zu brauch ich auch 2)
-
Hallo Reiner,
das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.
Also bei mir geht es … hab meinen Rechner neuinstallieren müssen und mir 3 Devices angelegt (meist nur 1 nötig aber ab und zu brauch ich auch 2)
Ich klinge mich aus Interesse mal in diesen Thread ein :). Bin etwas verwirrt: Gilt deine Aussage nun für das PC-Betriebssystem (Windows, vermute ich) oder den pfSense-Client?
Peter
-
Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen
- Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
- Den OpenVPN Zugang erneut starten
Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.
-
Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen
- Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
- Den OpenVPN Zugang erneut starten
Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.
Danke, Geko, für deine Einschätzung und Mitteilung deiner Ergebnisse. Ich selbst habe aktuell (noch) keinen Bedarf, pfSense als OpenVPN-Client einzusetzen - nutze pfSense aktuell nur als OpenVPN-Server zum Zugriff auf mein Heim-LAN und bin begeistert :). Ich bin aber interessiert an der Fragestellung und überlege gerade, ob das von dir beschriebene umständliche Umschalten zwischen den VPN-Zugängen Bug oder Feature von pfSense ist. Wenn du alternativ die drei TUN-Devices unter Windows anlegst und damit die VPN-Zugänge auf deinem PC konfigurierst: Kannst dann mit dem OpenVPN-Client die drei VPN-Zugänge den TUN-Devices zuordnen und ohne Handarbeit einfach die drei VPN-Zugänge nutzen?
-
Ich bin verwirrt. Der Gesprächsverlauf ist mehr als uneindeutig. Was genau spricht dagegen, mehrere virtuelle Interfaces zu erstellen und diesen jeweils eine OpenVPN Verbindung zuzuweisen und folgend die Firewall Rules / NAT entsprechend einzustellen?
-
Im Prinzip nichts, aber ich konnte unter Interfaces kein neues mehr hinzufügen (das "+" Zeichen ist nicht zusehen). Daran ist es bei mir bislang gescheitert, denke der Fehler liegt bei mir. Ich werde mir jetzt am Wochenende noch mal Zeit dafür nehmen, in der Woche ist es immer knapp.
-
Hi,
genau, ich meinte den Windows Client… ;)
Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen
- Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
- Den OpenVPN Zugang erneut starten
Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.
also ich nutze den GUI Client… der macht das automatisch:
Verbindung 1:
Tue Mar 19 18:44:31 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 19 18:44:31 2013 MANAGEMENT: >STATE:1363715071,ASSIGN_IP,,10.6.5.10,
Tue Mar 19 18:44:31 2013 open_tun, tt->ipv6=0
Tue Mar 19 18:44:31 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
Tue Mar 19 18:44:31 2013 TAP-Windows Driver Version 9.9
…Verbindung 2:
Tue Mar 19 18:45:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 19 18:45:00 2013 MANAGEMENT: >STATE:1363715100,ASSIGN_IP,,10.6.3.14,
Tue Mar 19 18:45:00 2013 open_tun, tt->ipv6=0
Tue Mar 19 18:45:00 2013 CreateFile failed on TAP device: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
Tue Mar 19 18:45:00 2013 TAP-WIN32 device [LAN-Verbindung 3] opened: \.\Global{8778DA23-AE1A-4CCA-B44B-26829B6C4821}.tap
Tue Mar 19 18:45:00 2013 TAP-Windows Driver Version 9.9
…Im Prinzip nichts, aber ich konnte unter Interfaces kein neues mehr hinzufügen (das "+" Zeichen ist nicht zusehen). Daran ist es bei mir bislang gescheitert, denke der Fehler liegt bei mir. Ich werde mir jetzt am Wochenende noch mal Zeit dafür nehmen, in der Woche ist es immer knapp.
mmh, wie viele Devices hast Du denn? Wir haben über 38 Interfaces und können immer noch weitere hinzufügen unter Interfaces => (assign) (das sind u.a. mehrere OpenVPN Server ;)