Brauche Hilfe bei OpenVPN Config



  • Hallo Leute,
    ich möchte in meiner OpenVPN Client Konfig den Schalter "auth-retry interact" setzen. Wie kann ich das machen? In der client1.conf steht standardmäßig "auth-retry nointeract". Ändern geht nicht! Wird immer überschrieben! Oder macht man das über die Weboberfläche?


  • Rebel Alliance

    In den Config Dateien solltest du generell nichts manuell ändern, die überschreibt pfSense automatisch nach deinen Optionen im WebIF bzw. der config.xml
    Bei OpenVPN in pfSense kannst du für alle Optionen die nicht im WebIF direkt auswählbar sind die "Custom Options" Box nutzen:
    0_1543136485320_1.png

    -Rico



  • Das habe ich auch gemacht. Wenn ich mir jetzt aber die Client1.conf anschaue, steht zweimal "auth-retry xxxx" drin. Einmal der Standardeintrag "nointeract" und einmal "interact" von mir. Welcher gilt jetzt? Ich habe gesehen in der config.xml gibt es wohl einen Eintrag dazu "<auth-retry-none></auth-retry-none>"? Vielleicht für später angedacht?


  • Rebel Alliance

    Welche pfSense Version? In der 2.4.4 sieht es bei mir so aus
    0_1543139425592_2.png

    Die 2.4.4 scheint auch als default auch nicht auth-retry nointeract zu nutzen, von auth-retry steht bei mir überhaupt nichts in der Config (default = none).

    -Rico



  • Ich habe auch die 2.4.4. So sieht das bei mir aus. Ist aber keine Cleaninstall sondern läuft schon ein paar Jahre! Ich habe nur den relevanten Teil kopiert.
    .............
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local x.x.x.x
    tls-client
    client
    lport 0
    management /var/etc/openvpn/client1.sock unix
    remote x.x.x.x 1194
    auth-user-pass /var/etc/openvpn/client1.up
    auth-retry nointeract
    ca /var/etc/openvpn/client1.ca
    cert /var/etc/openvpn/client1.cert
    key /var/etc/openvpn/client1.key
    tls-auth /var/etc/openvpn/client1.tls-auth 1
    ncp-ciphers AES-128-GCM
    resolv-retry infinite
    sndbuf 1048576
    rcvbuf 1048576
    tun-mtu 1440
    .........................


  • Rebel Alliance

    Poste mal deinen OpenVPN Client Abschnitt aus der config.xml (Keys und IP Adressen natürlich entfernen).

    -Rico



  • Ich hänge es als Anhang dran. 0_1543142001705_config.txt


  • Rebel Alliance

    Manchmal ist man ja blind... ☺
    0_1543143596322_3.png

    -Rico



  • Ahhhh! Super, danke. Stimmt, manchmal ist man wirklich blind (blöd)!☺ ☺

    Schönen Sonntag noch und Gruß

    Sven