Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OVPN - User sollen sich ihre Config selbst holen können

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 624 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      greenhornxxl
      last edited by

      Hallo zusammen

      Ich bin recht neu in der pfsense Welt und versuche gerade meine bisherige Welt auf pfsense nach zu bauen.

      Ich suche einen Weg um den Usern die Möglichkeit zu geben sich ihr OVPN Paket selbst herunterladen zu können, um es bei ihren verschiedenen Devices einzuspielen.

      Bei meiner bisherigen Firewall gibt es ein UserPortal wo sich der User anmeldet und anschliessend sein für ihn fertiges OVPN Paket für alle Clients herunterladen/installieren kann.

      Gibt es hier eine Möglichkeit dies nachzubilden ?!
      Ich kann zwar über Gruppen die Ansicht auf nur -> WebCfg - OpenVPN: Client Export Utility <- einschränken, aber hier sieht jeder User jedes OVPN Paket.
      Zudem kann er hier auch nochwas konfigurieren bzw. erstellen was ihn nur verwirrt.

      Gruß
      greenhornxxl

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo!

        Ein solches Feature haben sich hier schon einige Leute gewünscht.

        @greenhornxxl:

        Ich kann zwar über Gruppen die Ansicht auf nur -> WebCfg - OpenVPN: Client Export Utility <- einschränken, aber hier sieht jeder User jedes OVPN Paket.
        Zudem kann er hier auch nochwas konfigurieren bzw. erstellen was ihn nur verwirrt.

        Was Besseres bietet pfSense aktuell leider nicht.

        Wenn du deinen Usern die WebGUI des Client Export Tools zumuten kannst, bzw. ihnen eine entsprechende Anleitung mitgibst und es kein Problem darstellt, wenn jeder User sämtliche Zertifikate aller anderen runterladen kann, kannst du es ihnen anbieten. Das User-Passwort bekommen sie da aber nicht mit, das müsstest du nach wie vor jedem User persönlich übermitteln.

        Wenn du das so machst, solltest du unbedingt in der OpenVPN-Server-Konfig. den Haken bei "Strict User/CN Matching" setzen. Das stellt sicher, dass sich jeder User nur mit seinem eigenen Zertifikat anmelden kann.
        Das natürlich nur, wenn du "SSL/TLS + User Auth" verwendest. Wenn du nur "User Auth" hast, bekommen die User ohnehin immer das Gleiche, egal welchen User-Client sie downloaden, ausgenommen, du hast mehrere Server eingerichtet.

        1 Reply Last reply Reply Quote 0
        • G
          greenhornxxl
          last edited by

          Alles klar

          Vielen Dank für das Feedback, dann schreibe ich eine schöne Anleitung für die USER ;-)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.