[HowTo] OpenVPN Server für Clients

johndo · Aug 5, 2019, 7:48 AM

Hallo zusammen,

ich habe auf meiner pfsense einen OpenVPN Server mit aktuellen Sicherheitsstandards für meine Clients eingerichtet. Es gibt zu diesem Thema zwar sehr viele HowTo's aber die meisten davon sind nicht mehr aktuell. Daher musste ich aus verschiedenen Quellen Informationen zusammentragen. Letztendlich wurde mir hier im Forum noch mit dem letzten "Schliff" weitergeholfen :). An dieser Stelle nochmal Dankeschön an allen Beteiligten.

Eventuell ist es auch für andere Interessant daher habe ich es in einem HowTo zusammengefasst.

1. OpenVPN Client Export installieren

System > Package Manager > Available Packages >

Search term: openvpn
Install: openvpn-client-export

System > Package Manager > Installed Packages >

Über die Action „reinstall“ die Abhängigkeiten installieren, dadurch wird auch der OpenVPN Server aktualisiert.

2. Certification Authority erstellen

System > Cert. Manager > CAs > Add >

3. Certification Revocation List erstellen

System > Cert. Manager > Certificate Revocation > OpenVPN-CA > Add or Import CRL >

4. OpenVPN Server Zertifikat erstellen

System > Cert. Manager > Certificates > Add/Sign >

5. OpenVPN Server Konfiguration

VPN > OpenVPN > Servers > Add >

VPN > OpenVPN > Servers > Edit >

Save

Erklärungen
IPv4 Tunnel Network: 192.168.20.0/24
Hier vergebt Ihr einen eigenen Adressbereich der für euer OpenVPN genutzt werden soll.

IPv4 Local network(s): 192.168.1.0/24
Hier werden eure IP Netze eingetragen die über die OpenVPN Clients erreichbar sein sollen.

DNS Server 1: 192.168.1.1
Hier werden die DNS Server eingetragen die an eure Clients übertragen werden.

6. OpenVPN Benutzer erstellen

System > User Manager > Users > Add >

7. OpenVPN Client Specific Overrides

VPN > OpenVPN > Client Specific Overrides > Add >

Erklärung
Common Name: john.do
In dem Feld Common Name muss der Benutzername eingetragen werden. Achtung! Dieser muss genau so eingetragen werden, wie der tatsächliche Benutzername ist.

IPv4 Tunnel Network: 192.168.20.50/24
Hier könnt Ihr eine fixe IP Adresse aus dem OpenVPN Netz für einen Benutzer vergeben. Dadurch kann dieser in einer Regel verwendet werden.

8. Aliases

Firewall > Aliases > IP > Add >

9. Firewall Regel WAN

Firewall > Rules > WAN >

10. Firewall Regel OpenVPN

Firewall > Rules > OpenVPN >

11. OpenVPN Client Export

VPN > OpenVPN > Client Export >

Save as Default

Zum Schluss ladet euch den passenden OpenVPN Client über den Client Export herunter. Nach der Installation auf eurem Client etc. könnt Ihr euch mit dem erstellten Benutzer einwählen.