Einrichtung Openvpn
-
Hallo,
ich habe eine paar generelle Verständnis-Fragen zu pfsense und openvpn. Ich bin dabei ein VPN-Netzwerk aufzubauen. Mit Hilfe des Wizards ging das eigentlich auch sehr gut. Ich kann mich schon mal einloggen und ein ping auf den pfsense-Router ist möglich.
Nun sollen ja aber auch andere Rechner des Netzes erreichbar sein. Ich habe dazu im Internet jede Menge Informationen gefunden, aber das ist zum Teil auch widersprüchlich.Punkt 1.
Es gibt 2 Gateways im Netz. Damit die per VPN angebunden Clients auf Netzwerk-Resourcen zugreifen können muss der pfsense-Router als Gateway gewählt werden. Das ist mir klar. Muss in Firewall trotzdem eine Route eingerichtet werden?PUNKT 2.
Der DNS für den OpenVPN-Server sollte doch am besten der Windows-Server sein oder?Punkt 3.
Müssen für die Openvpn-Clients Routen in den conf-Datei eingericht sein? (Im Wizard hab ich bei Tunnel\Setting\ Lokal Network den Adressbereich angegeben). Müssen dann trotzdem bei Andvanced noch manuelle Routen eingetragen werden?Punkt 4.
Ich nutze ein tun-Device muss man trotzdem eine Bridge zwischen WAN&LAN erstellen? -
Punkt 1.
Es gibt 2 Gateways im Netz. Damit die per VPN angebunden Clients auf Netzwerk-Resourcen zugreifen können muss der pfsense-Router als Gateway gewählt werden. Das ist mir klar. Muss in Firewall trotzdem eine Route eingerichtet werden?pfSense VPN wird automatisch als Gateway verwendet, wenn du in den Server-Einstellungen bei Local Networks dein LAN einträgst und der Client das push-route Kommando verarbeiten kann.
PUNKT 2.
Der DNS für den OpenVPN-Server sollte doch am besten der Windows-Server sein oder?Was meinst du mit "für den OpenVPN-Server"? Den DNS, der den Hostnamen des OVPN-Servers auflöst?
Der DNS-Server, den du in der OVPN-Server-Konfig angeben kannst, ist der der die Namen im Remote-Netzwerk auflösen kann. Wird der angegeben, wird er vom Client innerhalb der Verbindung verwendet.Punkt 3.
Müssen für die Openvpn-Clients Routen in den conf-Datei eingericht sein? (Im Wizard hab ich bei Tunnel\Setting\ Lokal Network den Adressbereich angegeben). Müssen dann trotzdem bei Andvanced noch manuelle Routen eingetragen werden?Nein.
Punkt 4.
Ich nutze ein tun-Device muss man trotzdem eine Bridge zwischen WAN&LAN erstellen?Versuch das lieber nicht. tun und Bridge widersprechen sich quasi.
Aber warum überhaupt zwischen WAN u. LAN? Eine Firewall hat normalerweise die Aufgabe, genau diese Bereiche strikt zu trennen.Wenn du einen OpenVPN-Server eingerichtet hast, zeigt die pfSense in Firewall > Rules ein virtuelles Interface für OpenVPN. Hier musst du dann die Regeln einrichten, was die Clients dürfen. Also bspw. deine Rechner im LAN erreichen. Wenn ohnehin alles, ist es einfach, ansonsten musst du dir die Regeln wohl überlegen.
Grüße