[HowTo] OpenVPN Server für Clients



  • Hallo zusammen,

    ich habe auf meiner pfsense einen OpenVPN Server mit aktuellen Sicherheitsstandards für meine Clients eingerichtet. Es gibt zu diesem Thema zwar sehr viele HowTo's aber die meisten davon sind nicht mehr aktuell. Daher musste ich aus verschiedenen Quellen Informationen zusammentragen. Letztendlich wurde mir hier im Forum noch mit dem letzten "Schliff" weitergeholfen :). An dieser Stelle nochmal Dankeschön an allen Beteiligten.

    Eventuell ist es auch für andere Interessant daher habe ich es in einem HowTo zusammengefasst.

    1. OpenVPN Client Export installieren

    System > Package Manager > Available Packages >

    Search term: openvpn
    Install: openvpn-client-export

    System > Package Manager > Installed Packages >

    88c0349c-620f-4e54-8aad-034ad8f06edd-grafik.png

    Über die Action „reinstall“ die Abhängigkeiten installieren, dadurch wird auch der OpenVPN Server aktualisiert.

    2. Certification Authority erstellen

    System > Cert. Manager > CAs > Add >

    8f773463-3b90-4123-84d2-16d10005d2f9-grafik.png

    3. Certification Revocation List erstellen

    System > Cert. Manager > Certificate Revocation > OpenVPN-CA > Add or Import CRL >

    dc91aaf2-7515-44de-9faf-2e1e2dc4fd55-grafik.png

    4. OpenVPN Server Zertifikat erstellen

    System > Cert. Manager > Certificates > Add/Sign >

    80cdb688-f731-47de-a0d5-cbf9794a24cb-grafik.png

    5. OpenVPN Server Konfiguration

    VPN > OpenVPN > Servers > Add >

    40b541c2-88f7-4eb0-ae3d-66e2aad531ff-grafik.png

    VPN > OpenVPN > Servers > Edit >

    11065943-736c-441d-810f-567ecfa6da01-grafik.png

    Save

    Erklärungen
    IPv4 Tunnel Network: 192.168.20.0/24
    Hier vergebt Ihr einen eigenen Adressbereich der für euer OpenVPN genutzt werden soll.

    IPv4 Local network(s): 192.168.1.0/24
    Hier werden eure IP Netze eingetragen die über die OpenVPN Clients erreichbar sein sollen.

    DNS Server 1: 192.168.1.1
    Hier werden die DNS Server eingetragen die an eure Clients übertragen werden.

    6. OpenVPN Benutzer erstellen

    System > User Manager > Users > Add >

    4e8bbc4f-05c6-4864-87db-9ef5d0d1fb73-grafik.png

    7. OpenVPN Client Specific Overrides

    VPN > OpenVPN > Client Specific Overrides > Add >

    1bc359f9-e622-4a36-9be2-0624fd101838-grafik.png

    Erklärung
    Common Name: john.do
    In dem Feld Common Name muss der Benutzername eingetragen werden. Achtung! Dieser muss genau so eingetragen werden, wie der tatsächliche Benutzername ist.

    IPv4 Tunnel Network: 192.168.20.50/24
    Hier könnt Ihr eine fixe IP Adresse aus dem OpenVPN Netz für einen Benutzer vergeben. Dadurch kann dieser in einer Regel verwendet werden.

    8. Aliases

    Firewall > Aliases > IP > Add >

    619ac9f7-0206-4cee-85e7-c1c361cd3f6c-grafik.png

    9. Firewall Regel WAN

    Firewall > Rules > WAN >

    a8136432-767b-4267-a30f-c1499a4f98b6-grafik.png

    bf406a37-2e50-462a-a80c-dc0663fcdb0a-grafik.png

    10. Firewall Regel OpenVPN

    Firewall > Rules > OpenVPN >

    3371c04f-fbf4-45bd-bf7c-7010e5011f59-grafik.png

    02da6d72-7c84-4ba9-9cc7-af9a773b4f2a-grafik.png

    11. OpenVPN Client Export

    VPN > OpenVPN > Client Export >

    35a93ea4-6950-422d-aae7-15b2259cf3d4-grafik.png

    Save as Default

    Zum Schluss ladet euch den passenden OpenVPN Client über den Client Export herunter. Nach der Installation auf eurem Client etc. könnt Ihr euch mit dem erstellten Benutzer einwählen.


Log in to reply