Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zuästzliche Änderung notwendig, damit über die “Client Specific Overrides” immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird.
Unter
VPN - OpenVPN - Servers
die gewünschte Instanz bearbeiten.
Im Abschnitt “Client settings” den Haken setzen bei “Topology”.
Unter
VPN - OpenVPN - Client Specific Overrides
einen neuen Eintrag anlegen, bei “Common name” den Benutzername oder den common name des Zertifikats (je nach Konfiguration) eintragen und im Feld “Advanced” dann die gewünschte IP-Adresse hinzufügen:
ifconfig-push 10.0.8.2 255.255.255.0;
Unbedingt beachten sollte man, das die erste IP-Adresse bereits für den OpenVPN-Server vergeben ist, also immer erst ab der zweiten Adresse mit der Vergabe beginnen! Ggf. muss der OpenVPN-Server neu gestartet werden, damit die Änderungen greifen.
Beim “Client Export” muss beim “Hostname” dann der richtige Hostname oder die IP-Adresse des Internetanschlusses eingetragen werden.
Zu guterletzt muss in der Firewall des eigentlichen Routers eine Port-Weiterleitung von 1194/udp zur LAN-IP-Adresse der OPNsense eingerichtet werden.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar