VPN-Tunnel mit OPNsense (Anleitung)

Aus Portunity Wiki

Version vom 12:29, 20. Aug. 2025 bei Mah@superroot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Diese Anleitung zeigt Ihnen, wie Sie auf einer OPNsense Firewall eine VPN Instance einrichten.

Version 


OPNsense 25.7.1_1-amd64
FreeBSD 14.3-RELEASE-p1
OpenSSL 3.0.17


  • Stand der Anleitung 20.08.2025


Zertifikat hinterlegen

Als erstes wird das Certificat (CA-Datei aus der ISPSuite) unter System > Trust sowohl bei Authorities wie auch bei Certificates als ein Existierendes Zertifikat importiert.

Danach unter openVPN > Instances > Static Keys den TA-Key (aus der ISPSuite) als auth (Authenticate control channel packets) hinterlegen.

VPN Tunnel Konfiguration

Zurück zu Instances und ein neuen Client mit den advanced optionen erstellen.

Anschließend die erwähnten Felder ausfüllen. 

Role - Client
Type - Tun
Remote - der OpenVPN-Server aus der ISPSuite
Certifcate - Das Importierte Zertifikat
Certificate Authority - Die erstellte Authority
TLS static key – den zuvor erstellten TA-key (auth….)
Auth - SHA1 (160-bit)
Username - Login-Username aus der ISPSuite
Password - Passwort
Remote Network 0.0.0.0/0

Anschließend Speichern, das Interface zuweisen und bei bedarf die Firewall regeln anpassen.

Von „https://www.portunity.de/wiki/VPN-Tunnel_mit_OPNsense_(Anleitung)

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge