PfSense Koppelung



  • Guten Abend zusammen,

    ich nutze derzeit pfsense auf jeweils zwei Alix-Boards und bin sehr zufrieden. Nun möchte ich die beiden Standorte gerne via OpenVPN Koppeln.
    Dafür habe ich eine Box als OpenVPN-Server Konfiguriert. Die zweite Box welche als Client fungiert, muss sich nur im lokalen Netz der ersten Box bewegenen können, eine Client-to-Subnet Variante ist also völlig ausreichend.

    Meine Frage: Wie / Wo kann ich mein exportiertes Client-Profil vom OpenVPN-Server in der anderen Alix-Box (ebenfalls pfsense) importieren und direkt verbinden? Besteht diese Möglichkeit über das Webinterface oder muss ich hier schlicht "ran an die Konsole"?

    Danke schonmal für euer Feedback!
    Gruß
    vitafit



  • Hallo,

    dieses Szenario habe ich zwar selbst noch nicht eingerichtet, wie es aussieht kannst Du das unter:
    VPN -> OpenVPN -> Client
    einrichten.



  • Eine Konfiguration "exportieren" und dann impiortieren kannst du nicht.
    Su konfigurierst auf einer pfsense den OpenVPN Server und auf der anderen den openVPN Client.
    Konfigurationseinstellungen musst du auf beiden Seiten händisch durchführen.

    Die Export-Funktion des "OpenVPN Client Export Utility" bringt nur etwas für OpenVPN Clients oder andere Clients auf Smartphones etc. pp.

    Wenn du mit "Export/import" das Zertifikat meinst, das kannst du natürlich im jewieligen "Cert Manager" der pfsense ex- bzw. importieren.



  • @Nachtfalke:

    Eine Konfiguration "exportieren" und dann impiortieren kannst du nicht.
    Su konfigurierst auf einer pfsense den OpenVPN Server und auf der anderen den openVPN Client.
    Konfigurationseinstellungen musst du auf beiden Seiten händisch durchführen.

    Die Export-Funktion des "OpenVPN Client Export Utility" bringt nur etwas für OpenVPN Clients oder andere Clients auf Smartphones etc. pp.

    Wenn du mit "Export/import" das Zertifikat meinst, das kannst du natürlich im jewieligen "Cert Manager" der pfsense ex- bzw. importieren.

    Danke für Info, was ich allerdings im Grunde brauche: Server und Client auf einer Box-  dann also vermutlich am besten via Shell openvpn –config  die Verbindung starten, ja?


Locked