OPNsense/OpenVPN: Unterschied zwischen den Versionen
K Textersetzung - „ “ durch „ “ |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
== Verbindungsstatus == | == Verbindungsstatus == | ||
== Protokolldatei == | == Protokolldatei == | ||
= TMP = | = TMP = | ||
== Installation und Konfiguration des OpenVPN-Servers == | == Installation und Konfiguration des OpenVPN-Servers == | ||
=== Grundinstallation === | === Grundinstallation === | ||
* Mithilfe des OpenVPN-Servers können Sie z. B. als Administrator von außen auf das interne Netzwerk zugreifen. | * Mithilfe des OpenVPN-Servers können Sie z. B. als Administrator von außen auf das interne Netzwerk zugreifen. | ||
* Für die Einrichtung des OpenVPN-Servers steht ein Wizard zur Verfügung, der auch die notwendigen Firewall-Einstellungen hinterlegt: | * Für die Einrichtung des OpenVPN-Servers steht ein Wizard zur Verfügung, der auch die notwendigen Firewall-Einstellungen hinterlegt: | ||
| Zeile 20: | Zeile 16: | ||
|| VPN / OpenVPN / Servers → Use a wizard to to setup a new server* Type of Server: Local User Access | || VPN / OpenVPN / Servers → Use a wizard to to setup a new server* Type of Server: Local User Access | ||
* Certificate Authority → Add new CA | * Certificate Authority → Add new CA | ||
** Descripive Name: z. B. schulnetz.intra-ca | ** Descripive Name: z. B. schulnetz.intra-ca | ||
** Country Code: z. B. DE | ** Country Code: z. B. DE | ||
** entsprechende Einträge für: State or Province, City, Organization, und Email→ Add new CA | ** entsprechende Einträge für: State or Province, City, Organization, und Email→ Add new CA | ||
* Choose a Server Certificate → Add new Certificate | * Choose a Server Certificate → Add new Certificate | ||
** Descriptive name: z. B. schulnetz.intra | ** Descriptive name: z. B. schulnetz.intra | ||
** Country Code: z. B. DE | ** Country Code: z. B. DE | ||
** entsprechende Einträge für: State or Province, City, Organization, und Email→ Button: Add Certificate | ** entsprechende Einträge für: State or Province, City, Organization, und Email→ Button: Add Certificate | ||
* General OpenVPN Server Information | * General OpenVPN Server Information | ||
| Zeile 33: | Zeile 29: | ||
* Tunnel Settings | * Tunnel Settings | ||
** IPv4 Tunnel Network: 10.0.8.0/24 (ein anderes Netz als Ihr Schulnetz) | ** IPv4 Tunnel Network: 10.0.8.0/24 (ein anderes Netz als Ihr Schulnetz) | ||
** IPv4 Local Network: z. B. 10.1.0.0/20,10.1.100.0/24,10.1.254.0/24 (für Administratoren alle drei internen Subnetze - bei Bedarf ggf. anpassen) | ** IPv4 Local Network: z. B. 10.1.0.0/20,10.1.100.0/24,10.1.254.0/24 (für Administratoren alle drei internen Subnetze - bei Bedarf ggf. anpassen) | ||
* Traffic from clients to server | * Traffic from clients to server | ||
** Haken bei Firewall Rule | ** Haken bei Firewall Rule | ||
| Zeile 64: | Zeile 60: | ||
** Method: Create an internal Certificate | ** Method: Create an internal Certificate | ||
** Descriptive name: <geben Sie hier den gleichen Namen an wie oben bei Username> | ** Descriptive name: <geben Sie hier den gleichen Namen an wie oben bei Username> | ||
** Certificate authority: <geben Sie hier die gleiche Zertifizierungsstelle an wie bei der Einrichtung des OpenVPN-Servers - z. B. schulnetz.intra> | ** Certificate authority: <geben Sie hier die gleiche Zertifizierungsstelle an wie bei der Einrichtung des OpenVPN-Servers - z. B. schulnetz.intra> | ||
|- | |- | ||
|} | |} | ||
| Zeile 79: | Zeile 75: | ||
=== Client-Installationsdateien und Konfigurationsdateien ausgeben === | === Client-Installationsdateien und Konfigurationsdateien ausgeben === | ||
Nach Anlage eines VPN-Users können Sie diesem für sein System (z. B. Windows, Mac, ...) personalisierte Dateien für Installation und Konfiguration des OpenVPN-Clients aushändigen: | Nach Anlage eines VPN-Users können Sie diesem für sein System (z. B. Windows, Mac, ...) personalisierte Dateien für Installation und Konfiguration des OpenVPN-Clients aushändigen: | ||
{| style="border-spacing:0;width:10.659cm;" | {| style="border-spacing:0;width:10.659cm;" | ||
Aktuelle Version vom 28. Mai 2023, 08:46 Uhr
Server
Clients
Client-spezifische Konfiguration
Clientexport
Verbindungsstatus
Protokolldatei
TMP
Installation und Konfiguration des OpenVPN-Servers
Grundinstallation
- Mithilfe des OpenVPN-Servers können Sie z. B. als Administrator von außen auf das interne Netzwerk zugreifen.
- Für die Einrichtung des OpenVPN-Servers steht ein Wizard zur Verfügung, der auch die notwendigen Firewall-Einstellungen hinterlegt:
VPN / OpenVPN / Servers → Use a wizard to to setup a new server* Type of Server: Local User Access
|
Anlegen einer VPN-Gruppe
Durch Anlage einer Gruppe für den VPN-Zugriff, kann man folgende Festlegungen tätigen:
- Berechtigung für die VPN-Einwahl nur für Mitglieder der Gruppe
- Beschränkung der OPNsense-Web-Oberfläche für die Gruppenmitglieder, sodass zugehörige Benutzer lediglich ihr eigenes Passwort ändern können
System / Access / Groups → Add* Group name: openvpnusers → Save
|
Anlegen von VPN-Benutzern
System / Access / Users → Add* Username: <gewünschter Benutzername>
|
Export der VPN-Zugangsdaten für angelegte User
VPN / OpenVPN / Client Export* Hostname: IP oder Dyndns-Adresse
|
Unterhalb der Einstellungsmöglichkeiten können für angelegte Benutzer deren individuellen Zugangsdaten heruntergeladen werden. Ggf. wählen Sie hierzu bei Export Type eine passende Downloadmöglichkeit.
Client-Installationsdateien und Konfigurationsdateien ausgeben
Nach Anlage eines VPN-Users können Sie diesem für sein System (z. B. Windows, Mac, ...) personalisierte Dateien für Installation und Konfiguration des OpenVPN-Clients aushändigen:
| VPN / OpenVPN / Client Export
→ OpenVPN Clients→ Wahl der gewünschten Dateien des entsprechenden Users |