Hilfe bei OpenVPN Einrichtung des Clients



  • Guten Tag,
    ich versuche, eine Client-Server-Verbindung aufzubauen (Peer to Peer SSL/TLS). Im Moment bin ich am Client und leider hat sich mein Server (weit entfernt) verabschiedet und ich komme nicht dran. Zumindest will ich den Client so einrichten, daß wenn ich wieder am Server bin, die VPN-Verbindung hergestellt wird.
    Mir ist nicht ganz verständlich, wie ich im Client die "Server host or address" des Servers eintrage. Das Feld akzeptiert nur hostname oder IP-Adresse aber ich möchte, daß der Client die sich ändernde IP-Adresse des Servers über den DynDNS-Dienst mitgeteilt bekommt. Mit der IP komme ich nicht weiter, denn diese ändert sich. Ich muß also irgendwo den "Server host" definieren und mit einem DynDNS-Dienst verknüpfen. Wo mache ich das? Danke und guten Rutsch!


  • LAYER 8 Rebel Alliance

    Das "verknüpfen" wie du es nennst passiert auf der Server Seite, der Client bekommt einfach nur den DynDNS Host zum Verbinden eingetragen.
    Suche dir einen DynDNS Provider der von pfSense unterstützt wird: https://www.netgate.com/docs/pfsense/dns/dynamic-dns.html
    Ich kann dir freeDNS sehr empfehlen (http://freedns.afraid.org).
    Da legst du einen kostenlosen Account an und definierst dann deinen DynDNS Host, z.B. iamivpn.afraid.org
    Dann auf der pfSense auf Server Seite unter Services > Dynamic DNS die Konfiguration zum Aktualisieren durchführen, auch hier verweise ich nochmal auf https://www.netgate.com/docs/pfsense/dns/dynamic-dns.html - i.d.R. ist es aber über das WebIF der pfSense schon selbsterklärend.
    Das war es schon, nach IP Wechsel auf der Server Seite aktualisiert pfSense die neue IP unter iamivpn.afraid.org, diesen Host kannst du nun am Client zum Verbinden verwenden.

    -Rico



  • Hallo Rico,
    besten Dank für Deine Antwort! Ich muß zugeben, daß ich auf dem Schlauch stand. Ich habe bei meinem Strato-Account den DynDNS-Dienst inklusive... Jetzt habe ich Einträge im OpenVPN-Client vorgenommen, damit der sich nach Einrichtung des OpenVPN-Servers (wenn ich wieder zu Hause bin) verbindet.

    Noch eine Frage: soll ich an der pfSense meines Clients den DynDNS-Dienst vorsorglich einrichten, damit ich die aktuelle IP-Adresse bei Bedarf ermitteln kann und gibt es für pfSense ein Add-On für die remote-Verwaltung, falls das OpenVPN mal seinen Dienst versagt?

    Besten Dank
    iami


  • LAYER 8 Rebel Alliance

    Für eine Fernwartung brauchst du ja die aktuelle IP Adresse, also ist die Antwort immer "Ja" wenn diese dynamisch ist. ;-)
    Tools für die Remoteverwaltung hat pfSense doch per default, nämlich das WebIF und SSH. Allerdings solltest du diese aus Sicherheitsgründen nicht über das Internet erreichbar machen.
    Der OpenVPN Stack ist extrem robust, ich nutze OpenVPN seit ca. 15 Jahren und kann mich nicht daran erinnern dass es mal abgestürzt war.
    Richte dir doch zusätzlich zu deiner Site to Site Verbindung noch jeweils eine Remote Access Instanz ein für Fernwartungen, dann hast du pro Standort jeweils zwei Wege um dich verbinden zu können.

    -Rico