Als Pendant zum Beitrag pfSense als OpenVPN-Server verwenden folgt nun die Variante für OPNsense.
Im Grunde ist die Handhabung die Gleiche, selbst die Umgebungen ähneln sich. Diesmal geht es allerdings um eine virtualisierte OPNsense-Installation auf einem Hyper-V Server auf Basis von Windows Server 2019 Standard.
Apropos Hyper-V: Als Generation 2 habe ich OPNsense nicht zum Laufen bekommen, daher bleibt’s bei Generation 1.
Die OPNsense in diesem Projekt soll lediglich als OpenVPN-Server dienen, d.h. sie ist nicht für den Internetzugang zuständig.
- Man legt eine virtuelle Maschine an und weisst Dieser zwei virtuelle Netzwerkkarten zu.
- Die erste Netzwerkkarte ist lediglich ein Dummy, also ein virtueller privater Switch, an dem nichts weiter außer die OPNsense mit ihrem WAN-Interface hängt. Bei der Installation der OPNsense richtet man das erste Interface als WAN ein und weisst diesem irgendeine IP-Adresse, z.B. 192.168.100.1, zu. Diese Maßnahme dient lediglich dazu, den Bootvorgang zu beschleunigen, damit das System nicht darauf wartet eine IP-Adresse via DHCP zu erhalten.
- Die zweite Netzwerkkarte hängt man ins LAN.
- Nach erfolgter Installation zunächst den Ersteinrichtungsassistenten durchlaufen lassen.
Nun folgt die Anpassung der Netzwerkkonfiguration, damit die OPNsense z.B. nach Updates suchen und die Zeit synchronisieren kann. Da sie direkt nach der Installation bzw. Einrichtung davon ausgeht, das über das WAN-Interface das Internet erreichbar ist, muss sowohl das Standard-Gateway als auch der abzufragende DNS-Server umgestellt werden:
Default-Route / Standard-Gateway ändern
Unter
System - Gateways - Single
den Eintrag “GW_WAN” bearbeiten und die IP-Adresse des eigentlichen Routers eintragen.
Unter
Interfaces - LAN
bei “IPv4 Upstream Gateway” von “Auto-detect” auf “GW_WAN – <IP>” wechseln.
DNS-Server ändern
Unter
System - Settings - General
bei “DNS servers” den richtigen DNS-Server eintragen.
Nun sollte es möglich sein, die aktuellen Updates zu suchen und zu installieren. Falls es dennoch nicht funktioniert, dann mit Ping und DNS Lookup unter
Interfaces - Diagnostics
die Konnektivität prüfen.
OpenVPN-Server einrichten
Unter
VPN - OpenVPN - Server
kann mittels des Assistenten ein neuer OpenVPN-Server angelegt werden. Bei der Auswahl des Interfaces muss darauf geachtet werden, das statt “WAN” “LAN” ausgewählt wird.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Moin,
um die Generation2 zum laufen zu bekommen muss lediglich der “sichere Start” deaktiviert werden. Findet sich etwas versteckt in den Einstellungen der jeweiligen VM unter Hardware –> Firmware –> Sicherer Start. So ist es zumindest bei meiner Umgebung (Windows Server 2012 R2).
Ansonsten Danke für die kurze knappe Einrichtung.