VPN-Gateway mit OPNsense (Anleitung)
Aus Portunity Wiki
(Unterschied zwischen Versionen)
(Die Seite wurde neu angelegt: „== Version == <br> <pre> OPNsense 22.7_4-amd64 FreeBSD 13.1-RELEASE OpenSSL 1.1.1q 5 Jul 2022 Datum: 20.04.2023 </pre> <br> Diese Anleitung zeigt Ihnen wie Sie …“) |
(→Config-Version 2 (veraltet): <s>) |
||
| (Der Versionsvergleich bezieht 10 dazwischenliegende Versionen mit ein.) | |||
| Zeile 8: | Zeile 8: | ||
</pre> | </pre> | ||
<br> | <br> | ||
| - | Diese Anleitung zeigt Ihnen wie Sie | + | Diese Anleitung zeigt Ihnen wie Sie einen VPN-Gateway Standort (als Client) auf einer OPNSense einrichten. |
== Zertifikat hinterlegen == | == Zertifikat hinterlegen == | ||
| - | + | Hinterlegen Sie das das CA-Zertifikat des VPN-Gateway in der OPNsense.<br> | |
| - | + | Dieses wird unter | |
| - | System > Sicherheit > Aussteller <br> | + | '''System > Sicherheit > Aussteller''' <br> |
| - | + | konfiguriert<br> | |
<pre> | <pre> | ||
| - | *Beschreibender Name Beliebig bei uns im Beispiel Portunity CA | + | *Beschreibender Name Beliebig, bei uns im Beispiel "Portunity CA" |
*Zertifikatdaten Das Zertifikat (wie im Bild zu sehen) | *Zertifikatdaten Das Zertifikat (wie im Bild zu sehen) | ||
</pre> | </pre> | ||
| - | Anschließend | + | Anschließend speichern. |
<br> | <br> | ||
| Zeile 27: | Zeile 27: | ||
<br> | <br> | ||
| + | == Tunnel konfigurieren == | ||
| + | Jetzt unter '''VPN > openVPN > Clients''' mit Klick auf das rote "Plus"-Zeichen einen neuen Client hinzufügen. | ||
| + | Der Client wird mit Hilfe der downloadbaren Konfiguration wie auf dem Screenshot zu sehen eingerichtet.<br><br> | ||
| + | Sie müssen die Einstellungen verwenden, die zur Config-Version Ihres VPN-Gateway passen. [[VPN-Gateway_einrichten/Update#Pr.C3.BCfung_der_aktuell_genutzten_Version|Wie finde ich die Config-Version meines VPN-Gateways heraus?]] | ||
| + | === Config-Version 2 (veraltet) === | ||
| + | Falls Ihr VPN-Gateway auf Version 2 arbeitet, ergeben sich folgende abweichende Einstellungen zu Version 3 (siehe nächster Abschnitt): | ||
| - | + | * Verschlüsselungsalgorithmus: <s>BF-CBC</s> | |
| - | + | * Authentifizierungsalgorithmus: SHA1 | |
| - | + | ||
| + | Wir empfehlen jedoch, auf Version 3 zu wechseln, da die verwendeten Algorithmen veraltet sind und als unsicher gelten. [[VPN-Gateway_einrichten/Update#Aktualisierung_des_VPN-Gateways|So können Sie auf Version 3 wechseln]] | ||
| + | |||
| + | === Config-Version 3 === | ||
| + | '''Diese Konfiguration gilt für Config-Version 3'''<br> | ||
<pre> | <pre> | ||
| - | *Beschreibung Beliebig bei uns im Beispiel portunity openvpn | + | *Beschreibung Beliebig, bei uns im Beispiel portunity openvpn |
*Servermodus Peer-to-Peer (SSL/TLS) | *Servermodus Peer-to-Peer (SSL/TLS) | ||
*Gerätemodus tun | *Gerätemodus tun | ||
| Zeile 48: | Zeile 58: | ||
*Authentifizierungs-Digestalgorithmus SHA256 | *Authentifizierungs-Digestalgorithmus SHA256 | ||
</pre> | </pre> | ||
| - | Nachdem die Konfiguration vorgenommen wurde | + | Nachdem die Konfiguration vorgenommen wurde speichern und übernehmen. |
<br> | <br> | ||
[[Image:VG-OS-Tunnel-Konfig.png|700px]]<br> | [[Image:VG-OS-Tunnel-Konfig.png|700px]]<br> | ||
<br> | <br> | ||
| + | |||
| + | |||
== Schnittstelle hinzufügen == | == Schnittstelle hinzufügen == | ||
| - | Jetzt über Schnittstellen > Zuweisung die erstelle | + | Jetzt über '''Schnittstellen > Zuweisung''' die erstelle OpenVPN-Schnittstelle mit Klick auf das "Plus"-Zeichen hinzufügen und diese aktivieren.<br> |
| - | + | ||
| + | <br><br><br><br> | ||
| - | + | [[Kategorie:VPN-Gateway]] | |
Aktuelle Version vom 09:54, 14. Aug. 2023
Inhaltsverzeichnis |
Version
OPNsense 22.7_4-amd64 FreeBSD 13.1-RELEASE OpenSSL 1.1.1q 5 Jul 2022 Datum: 20.04.2023
Diese Anleitung zeigt Ihnen wie Sie einen VPN-Gateway Standort (als Client) auf einer OPNSense einrichten.
Zertifikat hinterlegen
Hinterlegen Sie das das CA-Zertifikat des VPN-Gateway in der OPNsense.
Dieses wird unter
System > Sicherheit > Aussteller
konfiguriert
*Beschreibender Name Beliebig, bei uns im Beispiel "Portunity CA" *Zertifikatdaten Das Zertifikat (wie im Bild zu sehen)
Anschließend speichern.
Tunnel konfigurieren
Jetzt unter VPN > openVPN > Clients mit Klick auf das rote "Plus"-Zeichen einen neuen Client hinzufügen.
Der Client wird mit Hilfe der downloadbaren Konfiguration wie auf dem Screenshot zu sehen eingerichtet.
Sie müssen die Einstellungen verwenden, die zur Config-Version Ihres VPN-Gateway passen. Wie finde ich die Config-Version meines VPN-Gateways heraus?
Config-Version 2 (veraltet)
Falls Ihr VPN-Gateway auf Version 2 arbeitet, ergeben sich folgende abweichende Einstellungen zu Version 3 (siehe nächster Abschnitt):
- Verschlüsselungsalgorithmus:
BF-CBC - Authentifizierungsalgorithmus: SHA1
Wir empfehlen jedoch, auf Version 3 zu wechseln, da die verwendeten Algorithmen veraltet sind und als unsicher gelten. So können Sie auf Version 3 wechseln
Config-Version 3
Diese Konfiguration gilt für Config-Version 3
*Beschreibung Beliebig, bei uns im Beispiel portunity openvpn *Servermodus Peer-to-Peer (SSL/TLS) *Gerätemodus tun *Schnittstelle any *Ferner Server Gate-IP aus der ISPSuite oder der Konfigurationsdatei *Benutzername/Passwort Login-Username aus der ISPSuite *TLS Authentifikation Enabled - Authentication only *Gemeinsamer TLS-Schlüssel (Haken entfernen) Static Key aus der Konfiguration *Peer-Zertifizierungsstelle Das vorher erstellte Portunity CA *Client Zertifikat keines (Benutzername und Passwort erforderlich) *Verschlüsselungsalgorithmus AES-128-GCM *Authentifizierungs-Digestalgorithmus SHA256
Nachdem die Konfiguration vorgenommen wurde speichern und übernehmen.
Schnittstelle hinzufügen
Jetzt über Schnittstellen > Zuweisung die erstelle OpenVPN-Schnittstelle mit Klick auf das "Plus"-Zeichen hinzufügen und diese aktivieren.
