• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[HowTo] OpenVPN Server für Clients

Scheduled Pinned Locked Moved Deutsch
1 Posts 1 Posters 428 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • J
    johndo
    last edited by johndo Aug 5, 2019, 7:48 AM Jul 31, 2019, 12:05 PM

    Hallo zusammen,

    ich habe auf meiner pfsense einen OpenVPN Server mit aktuellen Sicherheitsstandards für meine Clients eingerichtet. Es gibt zu diesem Thema zwar sehr viele HowTo's aber die meisten davon sind nicht mehr aktuell. Daher musste ich aus verschiedenen Quellen Informationen zusammentragen. Letztendlich wurde mir hier im Forum noch mit dem letzten "Schliff" weitergeholfen :). An dieser Stelle nochmal Dankeschön an allen Beteiligten.

    Eventuell ist es auch für andere Interessant daher habe ich es in einem HowTo zusammengefasst.

    1. OpenVPN Client Export installieren

    System > Package Manager > Available Packages >

    Search term: openvpn
    Install: openvpn-client-export

    System > Package Manager > Installed Packages >

    88c0349c-620f-4e54-8aad-034ad8f06edd-grafik.png

    Über die Action „reinstall“ die Abhängigkeiten installieren, dadurch wird auch der OpenVPN Server aktualisiert.

    2. Certification Authority erstellen

    System > Cert. Manager > CAs > Add >

    8f773463-3b90-4123-84d2-16d10005d2f9-grafik.png

    3. Certification Revocation List erstellen

    System > Cert. Manager > Certificate Revocation > OpenVPN-CA > Add or Import CRL >

    dc91aaf2-7515-44de-9faf-2e1e2dc4fd55-grafik.png

    4. OpenVPN Server Zertifikat erstellen

    System > Cert. Manager > Certificates > Add/Sign >

    80cdb688-f731-47de-a0d5-cbf9794a24cb-grafik.png

    5. OpenVPN Server Konfiguration

    VPN > OpenVPN > Servers > Add >

    40b541c2-88f7-4eb0-ae3d-66e2aad531ff-grafik.png

    VPN > OpenVPN > Servers > Edit >

    11065943-736c-441d-810f-567ecfa6da01-grafik.png

    Save

    Erklärungen
    IPv4 Tunnel Network: 192.168.20.0/24
    Hier vergebt Ihr einen eigenen Adressbereich der für euer OpenVPN genutzt werden soll.

    IPv4 Local network(s): 192.168.1.0/24
    Hier werden eure IP Netze eingetragen die über die OpenVPN Clients erreichbar sein sollen.

    DNS Server 1: 192.168.1.1
    Hier werden die DNS Server eingetragen die an eure Clients übertragen werden.

    6. OpenVPN Benutzer erstellen

    System > User Manager > Users > Add >

    4e8bbc4f-05c6-4864-87db-9ef5d0d1fb73-grafik.png

    7. OpenVPN Client Specific Overrides

    VPN > OpenVPN > Client Specific Overrides > Add >

    1bc359f9-e622-4a36-9be2-0624fd101838-grafik.png

    Erklärung
    Common Name: john.do
    In dem Feld Common Name muss der Benutzername eingetragen werden. Achtung! Dieser muss genau so eingetragen werden, wie der tatsächliche Benutzername ist.

    IPv4 Tunnel Network: 192.168.20.50/24
    Hier könnt Ihr eine fixe IP Adresse aus dem OpenVPN Netz für einen Benutzer vergeben. Dadurch kann dieser in einer Regel verwendet werden.

    8. Aliases

    Firewall > Aliases > IP > Add >

    619ac9f7-0206-4cee-85e7-c1c361cd3f6c-grafik.png

    9. Firewall Regel WAN

    Firewall > Rules > WAN >

    a8136432-767b-4267-a30f-c1499a4f98b6-grafik.png

    bf406a37-2e50-462a-a80c-dc0663fcdb0a-grafik.png

    10. Firewall Regel OpenVPN

    Firewall > Rules > OpenVPN >

    3371c04f-fbf4-45bd-bf7c-7010e5011f59-grafik.png

    02da6d72-7c84-4ba9-9cc7-af9a773b4f2a-grafik.png

    11. OpenVPN Client Export

    VPN > OpenVPN > Client Export >

    35a93ea4-6950-422d-aae7-15b2259cf3d4-grafik.png

    Save as Default

    Zum Schluss ladet euch den passenden OpenVPN Client über den Client Export herunter. Nach der Installation auf eurem Client etc. könnt Ihr euch mit dem erstellten Benutzer einwählen.

    1 Reply Last reply Reply Quote 0
    • J johndo referenced this topic on Aug 7, 2023, 6:46 PM
    1 out of 1
    • First post
      1/1
      Last post
    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
      This community forum collects and processes your personal information.
      consent.not_received