Ist der OpenVPN Server einmal eingerichtet, können je nach Bedarf weitere User hinzugefügt werden. An dieser Stelle soll der einfachste Fall gezeigt werden, nämlich das Hinzufügen eines Users ohne weitere Zwei Faktor Authentifizierung. Dazu wird im ersten Schritt unter System -> Zugang -> Benutzer ein Benutzer angelegt. Nach zweimaliger Eingabe des Passworts und des vollen Namens muss zusätzlich noch unter Zertifikat erstellen ein Haken gesetzt werden. Der OTP-Seed wird ausgelassen. Nach dem Speichern der Eingaben gelangt man zur Seite für die Erstellung des User Zertifikats. Auf dieser Seite werden folgende Eingaben getätigt:

Vorgehen: Erstelle ein neues internes Zertifikat
Beschreibender Name: Default
Zertifikat Authority: RoadWarrior openVPN
Typ: Client Zertifikat
Schlüssellänge: 4096
Hashalgorithmus: SHA512

Alle anderen Angaben lassen wir auf dem Defaultwert. Nach dem Zurückkehren auf die Benutzerseite können wir nun unter VPN -> OpenVPN -> Clientexport auf dem unteren Teil der Seite das Client Installationspaket auswählen. Ratsam an dieser Stelle ist der Export als Viscosity Bündel. Dies erleichtert später das Einbinden der Daten in Viscosity in Windows oder Mac. Nach dem Start von Viscosity und dem Einbinden des Zertifikatsbündel erhält man folgendes Bild:

 

 

Ist die Verbindung hergestellt kann man im internen Netzwerk wie gewöhnt auf seine Devices zugreifen. Hat man beispielsweise einen Raspberry unter 192.168.1.49 laufen führt der Aufruf dieser Adresse beispielsweise mit Putty ebenfalls zum gleichen Ziel.

Die vollständige Installationsanleitung eines Road Warrior VPNs findet sich unter: https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

 

 

 

Add comment

Submit

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.