Brauche Hilfe bei OpenVPN Config
-
Hallo Leute,
ich möchte in meiner OpenVPN Client Konfig den Schalter "auth-retry interact" setzen. Wie kann ich das machen? In der client1.conf steht standardmäßig "auth-retry nointeract". Ändern geht nicht! Wird immer überschrieben! Oder macht man das über die Weboberfläche? -
In den Config Dateien solltest du generell nichts manuell ändern, die überschreibt pfSense automatisch nach deinen Optionen im WebIF bzw. der config.xml
Bei OpenVPN in pfSense kannst du für alle Optionen die nicht im WebIF direkt auswählbar sind die "Custom Options" Box nutzen:
-Rico
-
Das habe ich auch gemacht. Wenn ich mir jetzt aber die Client1.conf anschaue, steht zweimal "auth-retry xxxx" drin. Einmal der Standardeintrag "nointeract" und einmal "interact" von mir. Welcher gilt jetzt? Ich habe gesehen in der config.xml gibt es wohl einen Eintrag dazu "<auth-retry-none></auth-retry-none>"? Vielleicht für später angedacht?
-
Welche pfSense Version? In der 2.4.4 sieht es bei mir so aus
Die 2.4.4 scheint auch als default auch nicht auth-retry nointeract zu nutzen, von auth-retry steht bei mir überhaupt nichts in der Config (default = none).
-Rico
-
Ich habe auch die 2.4.4. So sieht das bei mir aus. Ist aber keine Cleaninstall sondern läuft schon ein paar Jahre! Ich habe nur den relevanten Teil kopiert.
.............
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local x.x.x.x
tls-client
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote x.x.x.x 1194
auth-user-pass /var/etc/openvpn/client1.up
auth-retry nointeract
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
ncp-ciphers AES-128-GCM
resolv-retry infinite
sndbuf 1048576
rcvbuf 1048576
tun-mtu 1440
......................... -
Poste mal deinen OpenVPN Client Abschnitt aus der config.xml (Keys und IP Adressen natürlich entfernen).
-Rico
-
Ich hänge es als Anhang dran. 0_1543142001705_config.txt
-
Manchmal ist man ja blind...
-Rico
-
Ahhhh! Super, danke. Stimmt, manchmal ist man wirklich blind (blöd)!
Schönen Sonntag noch und Gruß
Sven
