136892
Goto Top

OPNsense OpenVPN Config fehlt

Hallo,

ich habe mir den OpenVPN Road Warrior eingerichtet nach Anleiung von der OPNsense Doku.
Unter dem Client Export felht mir das Runterladen der .ovpn Dateien.
Gibt es für den Client Export ein eigenes Plugin wie unter pfSense?
Und was muss unter "Hostname" stehen? Bzw es taucht bei der anderen Config von Thomas-Krenn nicht auf.

Ich habe ein CA, Server-Zertikifakt und ein User-Zertifikat erstellt. Da wurde mit dem OpenVPN Wizard Konfiguriert.
Ich nutze die neuste OPNsense Version.

Bei mir sieht es jetzt so aus:

capture

Ein Beispiel von Thomas-Krenn wie es dort aussieht:

opnsense-vpn-client-export

Danke face-smile

Content-Key: 534065

Url: https://administrator.de/contentid/534065

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: lcer00
lcer00 11.01.2020 um 21:53:28 Uhr
Goto Top
Hallo,

Bei mir lief es unter Edge nicht, Mozilla funktionierte.

Grüße

lcer
Mitglied: BirdyB
BirdyB 11.01.2020 aktualisiert um 22:28:20 Uhr
Goto Top
Hi,

du wählst oben den Export-Type aus und klickst dann unten auf das Download-Symbol...
Ist doch alles da?!?

VG

Edit: Hier noch ein Screenshot dazu:
image 11.01.20 at 22.27
Mitglied: broecker
broecker 11.01.2020 um 22:28:37 Uhr
Goto Top
ich glaube, Du hast schon alles richtig gemacht,
insbesondere sollte man vor dem Client-Erstellen die User mit Zertifikat anlegen,
ich deute das "matze" im Screenshot so;
oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
HG
Mark
Mitglied: BirdyB
BirdyB 11.01.2020 um 22:35:38 Uhr
Goto Top
Zitat von @broecker:
oben steht als Typ "Archiv", so müßte jetzt das kleine Symbol rechts eine .zip werden - mit den Zertifikaten und der .ovpn-Datei;
nützlich sind da generell Inline-Konfigurationen, d.h. daß in die .ovpn die nötigen Zertifikate gleich mit eingebettet sind und der ovpn-Client - auch z.B. Tunnelblick oder OpenVPN-Gui unter Windows nur eine Datei nutzen muß.
Bitte vergleiche mein Geschreibsel, ich habe heute abend kein aktuelles OPNsense vor Augen.
So ist es... Wenn du File-only auswählst, dann kommt die Inline-OVPN raus...
Mitglied: 136892
136892 12.01.2020 um 00:17:22 Uhr
Goto Top
Ok danke.
Das Exportieren hat Funktioniert. Leider kann OpenVPN den Host nicht auflösen.
Poste mal hier paar Screenshots. Zur Config und zur Firewall.
Habe unter Windows getestet.

capture
capture1
fire1op
fire1wan
server1
server2
Mitglied: BirdyB
BirdyB 12.01.2020 um 08:04:59 Uhr
Goto Top
Kann es sein, dass du den Hostname erst nach dem Export geändert hast?
Wie du schon im ersten Bild siehst, versucht sich der Client mit dem Host “Client“ auf Port 1194 zu verbinden.
Also: Hostname anpassen, speichern und Datei neu runterladen oder manuell anpassen.

VG
Mitglied: aqui
aqui 12.01.2020 aktualisiert um 10:22:08 Uhr
Goto Top
Leider kann OpenVPN den Host nicht auflösen.
Das ist natürlich auch Quatsch, denn das macht nicht OpenVPN sondern das dadrunter liegende DNS. Vermutlich hast du also vergessen im General Setup den DNS Server einzutragen oder hast einen falschen DNS drin ?!
Bei der pfSense sähe das so aus:
dns
Mit der richtigen Firmware hättest du den Stress gar nicht erst... face-wink