Einrichten einer PFsense

Anleitungen für die Einrichtung des FIP-VPN
Post Reply
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Einrichten einer PFsense

Post by MichaelWeigel »

Hallo,
hier mal die Anleidung zum einrichten eines FIP-VPNs auf einer PF-Sense
Erst mal das VPN bei Feste-ip.net einrichten und die fip-VPN Config Downloaden und entpacken.
dort sind 5 Dateien enthalten:
fipVPN-xxxxx.ovpn und fipVPN-xxxxx.conf ->Die Einstellungs-dateien von Openvpn. Beide sind identisch. .conf=Linux .ovpn=anne anderen systeme
fipCA.crt ->CA der openVPN Server
fipTA.key ->TLS Key
fipVPN-xxxxx.auth ->Benutzernam und Passwort für das VPN. Das Passwort wird bei jedem Download der Config neu erstellt.

als erstes müssen wir in die PFsense die CA einspielen.:
01CertManager.png
01CertManager.png (42.43 KiB) Viewed 7811 times
02CertManager_importCA.png
02CertManager_importCA.png (45.27 KiB) Viewed 7811 times
Kopieren Sie den Inhalt der DAtei fipCA.crt
03CertManager_importCA.png
03CertManager_importCA.png (76.45 KiB) Viewed 7811 times
04CertManager_importCA.png
04CertManager_importCA.png (35.23 KiB) Viewed 7811 times
Die CA ist bekannt und kann genutzt werden.
LG Michael
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Einrichten einer PFsense

Post by MichaelWeigel »

Einrichten Des OpenVPN Clients für die Verbindung.
05OpenVpn-Client.png
05OpenVpn-Client.png (19.16 KiB) Viewed 7809 times
06OpenVpn-Client.png
06OpenVpn-Client.png (20.49 KiB) Viewed 7809 times
in der Datei fipVPN-xxxxx.conf Steht der Verbindungsserver in der Zeile, die mit remote anfängt.
remote vpn8.connect2any.net 1194

vpnX.connect2any.net -> IPv4 Verbindungsserver
für eine Verbindung über ipv6 ändern sie bitte das vpnX in vpnX-dual um also in diesem Fall in
vpn8-dual.connect2any.net

1194 ist der verwendete Port.
07OpenVpn-Client.png
07OpenVpn-Client.png (98.32 KiB) Viewed 7809 times
Username und Passwort stehen in der Datei fipVPN-xxxxx.auth
erste Zeile ist der Username
zweite Zeile ist das Passwort
08OpenVpn-Client.png
08OpenVpn-Client.png (31.64 KiB) Viewed 7809 times
in der Datei fipTA.key ist der TLS Key. der Inhalt der Datei wird Kopiert:
09OpenVpn-Client.png
09OpenVpn-Client.png (130.66 KiB) Viewed 7809 times
Bei Peer Certificate Authority wird die vorher eingespielte CA ausgewählt.

10OpenVpn-Client.png
10OpenVpn-Client.png (120.15 KiB) Viewed 7809 times
11OpenVpn-Client.png
11OpenVpn-Client.png (105.34 KiB) Viewed 7809 times
Das VPN ist Fertig und sollte sich mit unserem Server verbinden.

Jetzt muss nur noch die Firewall Konfiguriert werden.
LG Michael
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Einrichten einer PFsense

Post by MichaelWeigel »

Hallo,

Noch eine Änderung in den Einstellungen:
die Komprimierung muss deaktiviert werden
LZO.png
LZO.png (52.68 KiB) Viewed 7808 times
und in den Custom options wieder eingetragen werden. sonst kann es Spinnen :?:
Custom options.png
Custom options.png (12.53 KiB) Viewed 7808 times

Code: Select all

tun-mtu 1440;
fragment 1400;
comp-lzo;
LG Michael
Post Reply