Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    VPN client on demand

    Deutsch
    2
    3
    425
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      robotics last edited by

      Hallo ,
      ich beschäftige mich gerade mit Pfsense und bin da noch relativ unbedarft.
      Es ist möglich bei beispielsweise Pppoe einen idle timeout einzustellen. das ganze würde wohl laut doku auch über die Firewall ( z.B bei dhcp statt pppoe )gehen.
      Gibt es da auch eine Möglichkeit den VPN Client im Pfsense dynamisch zu en bzw disablen ?
      Notfalls würde mir auch ein Tipp reichen, wie ich remote ein script aufrufen kann.
      Ich. möchte das vom internen netz steuern( quasi on demand), benötige dazu aber den client auf dem pfsense gateway.

      beste grüsse
      Andreas

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Bei PPPoE gibt es einen Idle Timeout, für "Dial on demand" sinnvoll.

        VPN Client dynamisch en- bzw disablen?
        Im Webconfigurator? Oder muss es zwingend per Script sein?
        Per Script geht auch alles von Remote, wenn du dich mit der pfSense via SSH verbindest.
        Es gab vor einiger Zeit mal einen Thread hier zum Restarten des VPN Clients über Cron (ein kleines Shell-Script), das lässt sich auch zum Starten und Stoppen des Services abändern.

        1 Reply Last reply Reply Quote 0
        • R
          robotics last edited by

          @viragoman
          danke erstmal. da werd ich noch mal suchen.

          zum hintergrund :
          hinter der pfsense hängen embedded geräte, da ist das auch schwer jetzt noch vpn clients zu implementieren …speicher..
          ich habe allerding einen netzwerk stack drauf.
          über einen I/O ( Input Output )pin habe ich einen  taster für die Funktion " service/update ".
          dann rennt der los und macht eine verbindung zu X.X.X.X auf.

          1.In dem fall sollte der VPN client im PFsense aktiv werden.
          2. bei einer definierten idle time x sollte der vpn client disconnecten ( user hat z.B vergessen , den taster stop zu betätigen )

          ich möchte mich nicht auf die gegenseite (vpn server ,die senden ja teilweise pings..)verlassen,

          benötige eigentlich die richtige stelle wo ich ansetzen kann, implementierung ist dann sicher nicht das problem..socket aufmachen -> command senden-> check traffic

          gruss
          Andreas

          1 Reply Last reply Reply Quote 0
          • First post
            Last post