VPN client on demand



  • Hallo ,
    ich beschäftige mich gerade mit Pfsense und bin da noch relativ unbedarft.
    Es ist möglich bei beispielsweise Pppoe einen idle timeout einzustellen. das ganze würde wohl laut doku auch über die Firewall ( z.B bei dhcp statt pppoe )gehen.
    Gibt es da auch eine Möglichkeit den VPN Client im Pfsense dynamisch zu en bzw disablen ?
    Notfalls würde mir auch ein Tipp reichen, wie ich remote ein script aufrufen kann.
    Ich. möchte das vom internen netz steuern( quasi on demand), benötige dazu aber den client auf dem pfsense gateway.

    beste grüsse
    Andreas



  • Bei PPPoE gibt es einen Idle Timeout, für "Dial on demand" sinnvoll.

    VPN Client dynamisch en- bzw disablen?
    Im Webconfigurator? Oder muss es zwingend per Script sein?
    Per Script geht auch alles von Remote, wenn du dich mit der pfSense via SSH verbindest.
    Es gab vor einiger Zeit mal einen Thread hier zum Restarten des VPN Clients über Cron (ein kleines Shell-Script), das lässt sich auch zum Starten und Stoppen des Services abändern.



  • @viragoman
    danke erstmal. da werd ich noch mal suchen.

    zum hintergrund :
    hinter der pfsense hängen embedded geräte, da ist das auch schwer jetzt noch vpn clients zu implementieren …speicher..
    ich habe allerding einen netzwerk stack drauf.
    über einen I/O ( Input Output )pin habe ich einen  taster für die Funktion " service/update ".
    dann rennt der los und macht eine verbindung zu X.X.X.X auf.

    1.In dem fall sollte der VPN client im PFsense aktiv werden.
    2. bei einer definierten idle time x sollte der vpn client disconnecten ( user hat z.B vergessen , den taster stop zu betätigen )

    ich möchte mich nicht auf die gegenseite (vpn server ,die senden ja teilweise pings..)verlassen,

    benötige eigentlich die richtige stelle wo ich ansetzen kann, implementierung ist dann sicher nicht das problem..socket aufmachen -> command senden-> check traffic

    gruss
    Andreas


Log in to reply