vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
vpn [2021/01/09 21:29] – [OpenVPN] +nmcli: Username, Passwort olaf | vpn [2021/07/25 16:35] – OpenVPN Konfig Pfad ergaenzt und Formatierung angepasst gordon | ||
---|---|---|---|
Zeile 108: | Zeile 108: | ||
Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// | ||
+ | |||
+ | ### OPNsense | ||
+ | |||
+ | Bei der Nutzung von OPNsense als OpenVPN Client kann der pfSense Anleitung soweit grundlegend gefolgt werden (Stand 07/2021, OPNsense 21.1.8_1, OpenVPN 2.5.3).\\ | ||
+ | Wichtig ist dabei das wie in der pfSense Anleitung, der tls-auth Key unter " | ||
+ | Dazu muss im Format wie auf Seite 3 der pfSense Anleitung, der TLS-Auth-Key als Datei ins Dateisytem der OPNsense hochgeladen werden, zum Beispiel /conf, und auf diese Datei mit dem tls-auth Konfigparameter verwiesen werden. Die GUI Option muss explizit deaktiviert sein. | ||
+ | |||
+ | Hintergrund ist das beim IN-Berlin aktuell keine key-direction mitgegeben werden darf, diese aber von der OPNsense automatisch auf 1 gesetzt wird. Das ist auch in der Konfigdatei der OPNsense unter: "/ | ||
+ | Bei 1, schickt die OPNsense Daten zum OpenVPN Server und dieser beantwortet keine der Pakete.\\ | ||
+ | Auf Serverseite ist vermutlich sowas wie "TLS Error: incoming packet authentication failed from..." | ||
+ | Bei 0 kehrt sich das Problem um und diese Fehler sind auf OPNsense Seite zu sehen.\\ | ||
+ | Nur wenn keine Nummer gesetzt ist, funktioniert der Verbindungsaufbau und das laesst sich eben ueber das setzen im Advanced Reiter erreichen. | ||
## Portfilter | ## Portfilter |
vpn.txt · Zuletzt geändert: 2022/09/03 14:12 von gordon