pfSense: OpenVPN-Verbindungen scheitern an “Certificate does not have key usage extension”

Nach etwas längerer Zeit sollte wieder eine OpenVPN-S2S-Verbindung zwischen einer pfSense 2.6.0 (CE) und einer Securepoint UTM wiederhergestellt werden. Aus einem einfachen Reaktivieren wurde leider nichts.

Weiterlesen

Synology NAS als VPN-Server: DNS-Abfragen durch den Tunnel schicken

Ein Synology NAS ist schnell und einfach als VPN-Server eingerichtet, aber leider sind die Konfigurationsmöglichkeiten sehr rudimentär. Möchte man die Ressourcen im LAN statt mit einer IP-Adresse mittels FQDN erreichen, muss man die exportierte Client-Konfiguration bearbeiten. Nachfolgend ein Beispiel mit OpenVPN unter Windows.

Weiterlesen

Synology NAS mit OpenVPN: Clients können sich nicht mehr verbinden

Viele NAS-Modelle von Synology können außer Netzwerk-Speicherfunktionen unter anderem zum VPN-Server gemacht werden. An Protokollen steht neben L2TP/IPsec unter anderem PPTP und OpenVPN zur Verfügung.

Weiterlesen

OpenVPN GUI unter Windows: Skripte vor und nach Verbindungen ausführen

Nutzt man den OpenVPN (Community)-Client unter Windows und möchte man Skripte oder Befehle nach einem Verbindungsaufbau oder einem Verbindungsabbau ausführen, muss man genau Wissen, mit welchem Namen und wo sich diese zu befinden haben.

Weiterlesen

OpenVPN-Server unter Windows einrichten – Erste überarbeitete Fassung

Der Beitrag OpenVPN-Server unter Windows einrichten gehört trotz seines mehrjährigen Alters mit zu den beliebtesten Veröffentlichungen in diesem Blog. Im Laufe der Zeit hat sich so manches verändert, daher wird es Zeit für eine überarbeitete Fassung.

Weiterlesen

pfSense: OpenVPN-Server kopieren und den kompletten Datenverkehr durch eine OpenVPN-Verbindung leiten

Es kann verschiedene Hintergründe haben, nicht nur direkt gewollten sondern jeglichen Datenverkehr durch einen VPN-Tunnel schicken zu wollen. Seien es zum einen Sicherheitsaspekte im Sinne von “Nichts darf ohne VPN funktionieren oder anderweitig am Tunnel vorbeigehen” oder das der Datenverkehr auf der anderen Seite durch zusätzliche Sicherheitssysteme geleitet und gefiltert wird.

Weiterlesen

Securepoint SSL VPN Client: Die Signatur des TAP-Treiber kann nicht überprüft werden

Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet:

Weiterlesen

Securepoint SSL VPN Client silent installieren oder aktualisieren

Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten.

Weiterlesen

Securepoint UTM: SSL-VPN und DNS

Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden.

Weiterlesen

Site-to-Site-VPN zwischen OPNsense und pfSense

Im Vorfeld einer anstehende Migration bei einem Kunden sollten alle neuen Geräte bei uns in der Werkstatt vorbereitet werden. Zu diesem Zweck sollte ein Site-to-Site-VPN hergestellt werden, normalerweise keine große Sache.

Weiterlesen

Debian, OpenVPN und nftables: Regeln nach Verbindungsaufbau neu laden

Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.

Weiterlesen

1 2 3 5