Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.
Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11
Vorbereitungen:
- Konfigurierete OPNsense Firewall (LAN/WAN)
- statische IP oder dyndns Alias
CA Zertifikat
Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten
- Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
- Bei Method „Create Internal Certificate Authority“ auswählen
- Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre