OVPN - User sollen sich ihre Config selbst holen können



  • Hallo zusammen

    Ich bin recht neu in der pfsense Welt und versuche gerade meine bisherige Welt auf pfsense nach zu bauen.

    Ich suche einen Weg um den Usern die Möglichkeit zu geben sich ihr OVPN Paket selbst herunterladen zu können, um es bei ihren verschiedenen Devices einzuspielen.

    Bei meiner bisherigen Firewall gibt es ein UserPortal wo sich der User anmeldet und anschliessend sein für ihn fertiges OVPN Paket für alle Clients herunterladen/installieren kann.

    Gibt es hier eine Möglichkeit dies nachzubilden ?!
    Ich kann zwar über Gruppen die Ansicht auf nur -> WebCfg - OpenVPN: Client Export Utility <- einschränken, aber hier sieht jeder User jedes OVPN Paket.
    Zudem kann er hier auch nochwas konfigurieren bzw. erstellen was ihn nur verwirrt.

    Gruß
    greenhornxxl



  • Hallo!

    Ein solches Feature haben sich hier schon einige Leute gewünscht.

    @greenhornxxl:

    Ich kann zwar über Gruppen die Ansicht auf nur -> WebCfg - OpenVPN: Client Export Utility <- einschränken, aber hier sieht jeder User jedes OVPN Paket.
    Zudem kann er hier auch nochwas konfigurieren bzw. erstellen was ihn nur verwirrt.

    Was Besseres bietet pfSense aktuell leider nicht.

    Wenn du deinen Usern die WebGUI des Client Export Tools zumuten kannst, bzw. ihnen eine entsprechende Anleitung mitgibst und es kein Problem darstellt, wenn jeder User sämtliche Zertifikate aller anderen runterladen kann, kannst du es ihnen anbieten. Das User-Passwort bekommen sie da aber nicht mit, das müsstest du nach wie vor jedem User persönlich übermitteln.

    Wenn du das so machst, solltest du unbedingt in der OpenVPN-Server-Konfig. den Haken bei "Strict User/CN Matching" setzen. Das stellt sicher, dass sich jeder User nur mit seinem eigenen Zertifikat anmelden kann.
    Das natürlich nur, wenn du "SSL/TLS + User Auth" verwendest. Wenn du nur "User Auth" hast, bekommen die User ohnehin immer das Gleiche, egal welchen User-Client sie downloaden, ausgenommen, du hast mehrere Server eingerichtet.



  • Alles klar

    Vielen Dank für das Feedback, dann schreibe ich eine schöne Anleitung für die USER ;-)


Log in to reply