Neuen Server zu pfSense hinzufügen ?! Wie ?
-
Hallo,
habe mehrer NordVPN-Server in meiner pfSense eingetragen. Aber jetzt funktioniert einer nicht mehr:
Wenn ich den entfernen möchte um einen anderen einzufügen, wie genau muss ich da vor gehen ?
Habe auf der NordVPN-Seite einen neuen Server ausgesucht, und dann die beiden Dateien:nl251_nordvpn_com_tls.key nl251_nordvpn_com_ca.crtruntergeladen.
Habe dann unter VPN/OpenVPN/Clients/Edit
die Einträge so vorgenommen wie bei den anderen auch. Nur der tls-key ist der aus der Datei:nl251_nordvpn_com_tls.keyAber der nl251-Client bleibt auf "pending" und Status:
reconnecting; init_instanceWo könnte der Fehler liegen ?
Eine Übersicht der Client-Einstellungen:
Bis auf den tls-key sind alle Einstellungen identisch mit den anderen Clienten und die funktionieren alle
Gruß
-
Hallo,
das Zertifkat des Servers hast du auch installiert? Das geht aus deinem Text nicht hervor.
Ansonsten, bringt das OpenVPN Log Aufschluss? Eventuell den Log Level erhöhen.
-
Das Zertifikat von NordVPN ist doch immer das selbe , oder ?
Das hier wie auf Screenshot zu sehen:
Das "Peer Certificate Authority", oder ?
https://forum.netgate.com/assets/uploads/files/1579716193923-client2.jpegOder ist was anderes gemeint ?
Gruß
-
Ja, das ist gemeint.
Aber darauf, dass es für alle Server dasselbe ist, würde ich nicht wetten, ohne es überprüft zu haben.
Aber ich kenne NordVPN nicht. Jedenfalls heißt das im Droptown schlicht "NordVPN_CA", weil du ihm beim Importieren diesen Namen gegeben hast.Das File, das du dafür gefunden hast, hat aber auch den Server im Namen enthalten: nl251_nordvpn_com_ca.crt
Aber du kannst es ja überprüfen, mit File-Compare mit einem geeigneten Text-Editor oder einfach durch Doppelklicken am PC öffnen und schauen, auf welchen Namen es ausgestellt ist.
Es könnte ein Wildcard-Zertifikat sein, das mehrere Hostnamen erlaubt. Dann kann es auch für mehrere Server gelten. -
Was man ebenfalls berücksichtigen muss: fast jeder VPN Anbieter nutzt intern oft die gleichen Netze als Transfernetz. Man kann somit Server, die die gleichen Netze zur Einwahl nutzen schlecht nutzen.
-
Hallo,
habe es gerade nach dieser Anleitung versucht:
https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/Leider ohne Erfolg. Verstehe es nicht.
Es kommt nur das hier bei Status/OpenVPN:
NordVPN_NL120 UDP4 reconnecting; init_instance Fri Jan 24 17:55:09 2020 (pending) (pending) 0 B / 0 BGruß
