Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [HowTo] OpenVPN Server für Clients

    Deutsch
    1
    1
    393
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johndo
      last edited by johndo

      Hallo zusammen,

      ich habe auf meiner pfsense einen OpenVPN Server mit aktuellen Sicherheitsstandards für meine Clients eingerichtet. Es gibt zu diesem Thema zwar sehr viele HowTo's aber die meisten davon sind nicht mehr aktuell. Daher musste ich aus verschiedenen Quellen Informationen zusammentragen. Letztendlich wurde mir hier im Forum noch mit dem letzten "Schliff" weitergeholfen :). An dieser Stelle nochmal Dankeschön an allen Beteiligten.

      Eventuell ist es auch für andere Interessant daher habe ich es in einem HowTo zusammengefasst.

      1. OpenVPN Client Export installieren

      System > Package Manager > Available Packages >

      Search term: openvpn
      Install: openvpn-client-export

      System > Package Manager > Installed Packages >

      88c0349c-620f-4e54-8aad-034ad8f06edd-grafik.png

      Über die Action „reinstall“ die Abhängigkeiten installieren, dadurch wird auch der OpenVPN Server aktualisiert.

      2. Certification Authority erstellen

      System > Cert. Manager > CAs > Add >

      8f773463-3b90-4123-84d2-16d10005d2f9-grafik.png

      3. Certification Revocation List erstellen

      System > Cert. Manager > Certificate Revocation > OpenVPN-CA > Add or Import CRL >

      dc91aaf2-7515-44de-9faf-2e1e2dc4fd55-grafik.png

      4. OpenVPN Server Zertifikat erstellen

      System > Cert. Manager > Certificates > Add/Sign >

      80cdb688-f731-47de-a0d5-cbf9794a24cb-grafik.png

      5. OpenVPN Server Konfiguration

      VPN > OpenVPN > Servers > Add >

      40b541c2-88f7-4eb0-ae3d-66e2aad531ff-grafik.png

      VPN > OpenVPN > Servers > Edit >

      11065943-736c-441d-810f-567ecfa6da01-grafik.png

      Save

      Erklärungen
      IPv4 Tunnel Network: 192.168.20.0/24
      Hier vergebt Ihr einen eigenen Adressbereich der für euer OpenVPN genutzt werden soll.

      IPv4 Local network(s): 192.168.1.0/24
      Hier werden eure IP Netze eingetragen die über die OpenVPN Clients erreichbar sein sollen.

      DNS Server 1: 192.168.1.1
      Hier werden die DNS Server eingetragen die an eure Clients übertragen werden.

      6. OpenVPN Benutzer erstellen

      System > User Manager > Users > Add >

      4e8bbc4f-05c6-4864-87db-9ef5d0d1fb73-grafik.png

      7. OpenVPN Client Specific Overrides

      VPN > OpenVPN > Client Specific Overrides > Add >

      1bc359f9-e622-4a36-9be2-0624fd101838-grafik.png

      Erklärung
      Common Name: john.do
      In dem Feld Common Name muss der Benutzername eingetragen werden. Achtung! Dieser muss genau so eingetragen werden, wie der tatsächliche Benutzername ist.

      IPv4 Tunnel Network: 192.168.20.50/24
      Hier könnt Ihr eine fixe IP Adresse aus dem OpenVPN Netz für einen Benutzer vergeben. Dadurch kann dieser in einer Regel verwendet werden.

      8. Aliases

      Firewall > Aliases > IP > Add >

      619ac9f7-0206-4cee-85e7-c1c361cd3f6c-grafik.png

      9. Firewall Regel WAN

      Firewall > Rules > WAN >

      a8136432-767b-4267-a30f-c1499a4f98b6-grafik.png

      bf406a37-2e50-462a-a80c-dc0663fcdb0a-grafik.png

      10. Firewall Regel OpenVPN

      Firewall > Rules > OpenVPN >

      3371c04f-fbf4-45bd-bf7c-7010e5011f59-grafik.png

      02da6d72-7c84-4ba9-9cc7-af9a773b4f2a-grafik.png

      11. OpenVPN Client Export

      VPN > OpenVPN > Client Export >

      35a93ea4-6950-422d-aae7-15b2259cf3d4-grafik.png

      Save as Default

      Zum Schluss ladet euch den passenden OpenVPN Client über den Client Export herunter. Nach der Installation auf eurem Client etc. könnt Ihr euch mit dem erstellten Benutzer einwählen.

      1 Reply Last reply Reply Quote 0
      • J johndo referenced this topic on
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.