11
OPNsense VPN client
Hi,
ich sitze seit 2 Tagen daran einen einfachen VPN Client in OPNsense einzufügen. Leider vergeblich.
Ich habe einen V-Server als OpenVPN Server eingerichtet und die Verbindung dorthin funktioniert auch mit der ovpn Datei problemlos. Jetzt habe ich allerdings jegliche Daten der ovpn Datei bei OPNsense eingestellt und auch den CA und das Zertifikat hinzugefügt. Leider verbindet sich der Client dann nicht zum Server. Ich hoffe ihr könnt mir dabei weiterhelfen...
OpenVPN Log beim Starten des Clients:
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client disconnected
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: CMD 'state all'
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[97327]: UDP link remote: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: UDP link local (bound): [AF_INET](WAN IP)
Nov 13 17:52:14 openvpn[97327]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Nov 13 17:52:14 openvpn[97327]: TCP/UDP: Preserving recently used remote address: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 13 17:52:14 openvpn[97327]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[54671]: library versions: OpenSSL 1.0.2t 10 Sep 2019, LZO 2.10
Nov 13 17:52:14 openvpn[54671]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jul 14 2019
Vielen Dank schonmal für die Hilfe
ich sitze seit 2 Tagen daran einen einfachen VPN Client in OPNsense einzufügen. Leider vergeblich.
Ich habe einen V-Server als OpenVPN Server eingerichtet und die Verbindung dorthin funktioniert auch mit der ovpn Datei problemlos. Jetzt habe ich allerdings jegliche Daten der ovpn Datei bei OPNsense eingestellt und auch den CA und das Zertifikat hinzugefügt. Leider verbindet sich der Client dann nicht zum Server. Ich hoffe ihr könnt mir dabei weiterhelfen...
OpenVPN Log beim Starten des Clients:
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client disconnected
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: CMD 'state all'
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[97327]: UDP link remote: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: UDP link local (bound): [AF_INET](WAN IP)
Nov 13 17:52:14 openvpn[97327]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Nov 13 17:52:14 openvpn[97327]: TCP/UDP: Preserving recently used remote address: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 13 17:52:14 openvpn[97327]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[54671]: library versions: OpenSSL 1.0.2t 10 Sep 2019, LZO 2.10
Nov 13 17:52:14 openvpn[54671]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jul 14 2019
Vielen Dank schonmal für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 514622
Url: https://administrator.de/contentid/514622
Printed on: April 20, 2024 at 06:04 o'clock
11 Comments
Latest comment
Hallo,
der Log hilft nicht.
VG
der Log hilft nicht.
VG
Alles klar,
welche Logs sollte ich denn Anhängen, um mehr Infos zu bekommen?
Bin sehr neu in dem Thema und möchte etwas darüber lernen, weshalb die OPNsense nur zu Testzwecken läuft.
welche Logs sollte ich denn Anhängen, um mehr Infos zu bekommen?
Bin sehr neu in dem Thema und möchte etwas darüber lernen, weshalb die OPNsense nur zu Testzwecken läuft.
Laut Firewall wird nichts vom OpenVPN blockiert
Hallo
Wie sieht denn die Aushandlung der Phasen aus? Ohne genauere Infos zum Aufbau des Tunnels, sowie Protokoll der Aushandlung (main oder aggressive mode?) ist das hier Glaskugelraten.
Gruß Mikro
Der Server wurde mit dem Install-Script von Nyr installiert. Einstellungen sind Standard. Hier sind die wichtigsten Settings der ovpn Datei:
client
dev tun
proto udp
remote (IP) (PORT)
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
client
dev tun
proto udp
remote (IP) (PORT)
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
Hi,
Es geht hier um OpenVPN und nicht um IPSec
Zum Rest gebe ich dir allerdings recht: es fehlen Informationen. (Netzaufbau, OpenVPN Config usw.)
Die Logs kann man übrigens verfeinern, indem man das Verbose Level erhöht.
VG
Wie sieht denn die Aushandlung der Phasen aus? Ohne genauere Infos zum Aufbau des Tunnels, sowie Protokoll der Aushandlung (main oder aggressive mode?) ist das hier Glaskugelraten.
Es geht hier um OpenVPN und nicht um IPSec
Zum Rest gebe ich dir allerdings recht: es fehlen Informationen. (Netzaufbau, OpenVPN Config usw.)
Die Logs kann man übrigens verfeinern, indem man das Verbose Level erhöht.
VG
Das war auch das Log vom Server. Der Client bricht ja ab, also wird das Log vom Client benötigt.
Ist eigentlich der Log von OpenVPN Client der auf dem OPNsense läuft. Ich könnte nochmal den Log mit höherem Verbose Level schicken.
ich sitze seit 2 Tagen daran einen einfachen VPN Client in OPNsense einzufügen. Leider vergeblich.
Warum !Eigentlich doch kinderleicht einzurichten und es sollte das gleiche ToDo gelten wie bei der pfSense:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die Verbindung funktioniert nun nachdem ich dieses Skript für den Server verwendet habe:
https://github.com/pl48415/openvpn-install-advanced
Zuvor genutztes Skript:
https://github.com/Nyr/openvpn-install
https://github.com/pl48415/openvpn-install-advanced
Zuvor genutztes Skript:
https://github.com/Nyr/openvpn-install
OK, OpenVPN. Hättest du auch sagen können, denn die o.a. Beispielkonfig geht von IPsec aus damit man eben KEINE externen Clients benötigt sondern die Bordeigenen Clients verwendent.
Alles zum Thema OpenVPN auf pfSense oder OpenSense findet man hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Seltsame Skripte braucht es dafür nicht, aber egal..
Alles zum Thema OpenVPN auf pfSense oder OpenSense findet man hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Seltsame Skripte braucht es dafür nicht, aber egal..
