Hallo,
hier mal die Anleidung zum einrichten eines FIP-VPNs auf einer PF-Sense
Erst mal das VPN bei Feste-ip.net einrichten und die fip-VPN Config Downloaden und entpacken.
dort sind 5 Dateien enthalten:
fipVPN-xxxxx.ovpn und fipVPN-xxxxx.conf ->Die Einstellungs-dateien von Openvpn. Beide sind identisch. .conf=Linux .ovpn=anne anderen systeme
fipCA.crt ->CA der openVPN Server
fipTA.key ->TLS Key
fipVPN-xxxxx.auth ->Benutzernam und Passwort für das VPN. Das Passwort wird bei jedem Download der Config neu erstellt.
als erstes müssen wir in die PFsense die CA einspielen.:
Kopieren Sie den Inhalt der DAtei fipCA.crt
Die CA ist bekannt und kann genutzt werden.
Einrichten einer PFsense
-
- Posts: 774
- Joined: Tue 24. Feb 2015, 11:13
Re: Einrichten einer PFsense
Einrichten Des OpenVPN Clients für die Verbindung.
in der Datei fipVPN-xxxxx.conf Steht der Verbindungsserver in der Zeile, die mit remote anfängt.
remote vpn8.connect2any.net 1194
vpnX.connect2any.net -> IPv4 Verbindungsserver
für eine Verbindung über ipv6 ändern sie bitte das vpnX in vpnX-dual um also in diesem Fall in
vpn8-dual.connect2any.net
1194 ist der verwendete Port.
Username und Passwort stehen in der Datei fipVPN-xxxxx.auth
erste Zeile ist der Username
zweite Zeile ist das Passwort
in der Datei fipTA.key ist der TLS Key. der Inhalt der Datei wird Kopiert:
Bei Peer Certificate Authority wird die vorher eingespielte CA ausgewählt.
Das VPN ist Fertig und sollte sich mit unserem Server verbinden.
Jetzt muss nur noch die Firewall Konfiguriert werden.
in der Datei fipVPN-xxxxx.conf Steht der Verbindungsserver in der Zeile, die mit remote anfängt.
remote vpn8.connect2any.net 1194
vpnX.connect2any.net -> IPv4 Verbindungsserver
für eine Verbindung über ipv6 ändern sie bitte das vpnX in vpnX-dual um also in diesem Fall in
vpn8-dual.connect2any.net
1194 ist der verwendete Port.
Username und Passwort stehen in der Datei fipVPN-xxxxx.auth
erste Zeile ist der Username
zweite Zeile ist das Passwort
in der Datei fipTA.key ist der TLS Key. der Inhalt der Datei wird Kopiert:
Bei Peer Certificate Authority wird die vorher eingespielte CA ausgewählt.
Das VPN ist Fertig und sollte sich mit unserem Server verbinden.
Jetzt muss nur noch die Firewall Konfiguriert werden.
LG Michael
-
- Posts: 774
- Joined: Tue 24. Feb 2015, 11:13
Re: Einrichten einer PFsense
Hallo,
Noch eine Änderung in den Einstellungen:
die Komprimierung muss deaktiviert werden und in den Custom options wieder eingetragen werden. sonst kann es Spinnen
Noch eine Änderung in den Einstellungen:
die Komprimierung muss deaktiviert werden und in den Custom options wieder eingetragen werden. sonst kann es Spinnen
Code: Select all
tun-mtu 1440;
fragment 1400;
comp-lzo;
LG Michael