OPNsense: OpenVPN und feste IP-Adressen für Benutzer

Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zuästzliche Änderung notwendig, damit über die „Client Specific Overrides“ immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird.

Unter

VPN - OpenVPN - Servers

die gewünschte Instanz bearbeiten.

Im Abschnitt „Client settings“ den Haken setzen bei „Topology“.

Unter

VPN - OpenVPN - Client Specific Overrides

einen neuen Eintrag anlegen, bei „Common name“ den Benutzername oder den common name des Zertifikats (je nach Konfiguration) eintragen und im Feld „Advanced“ dann die gewünschte IP-Adresse hinzufügen:

ifconfig-push 10.0.8.2 255.255.255.0;

Unbedingt beachten sollte man, das die erste IP-Adresse bereits für den OpenVPN-Server vergeben ist, also immer erst ab der zweiten Adresse mit der Vergabe beginnen! Ggf. muss der OpenVPN-Server neu gestartet werden, damit die Änderungen greifen.

Beim „Client Export“ muss beim „Hostname“ dann der richtige Hostname oder die IP-Adresse des Internetanschlusses eingetragen werden.

Zu guterletzt muss in der Firewall des eigentlichen Routers eine Port-Weiterleitung von 1194/udp zur LAN-IP-Adresse der OPNsense eingerichtet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.