Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.
Damit unter Debian 9 Stretch mit Xfce-Desktop typischerweise Roadwarrior-Verbindungen mittels OpenVPN genutzt werden können, müssen nur wenige Pakete installiert werden. Die weitere Konfiguration kann vom simplen Importieren bis hin zum kompletten manuellen Anlegen einer Konfiguration reichen.
Wake on LAN funktioniert über’s Internet nicht, das gilt auch für VPN. Abhilfe kann man sich schaffen, in dem von einem (Dauer-)laufenden System aus z.B. der Arbeitsplatz gestartet wird.
Wird von Windows aus eine OpenVPN-Verbindung aufgebaut, so landet diese Netzwerkverbindung in der Kategorie „Öffentliches Netzwerk“. Für den klasssichen Roadwarrior mag das keine Schwierigkeiten bereiten, in einem Kunden-Szenario ging es allerdings darum, einen entfernen Backup-Server anzubinden, folglich muss von der anderen Seite aus auf Diesen zugegriffen werden können.
Wird die Verbindung mittels Shrew Soft VPN-Client erfolgreich aufgebaut, aber es gehen keine Daten durch, so kann dies einen simplen Grund haben.
Netzlaufwerke sind eine feine Sache, aber nach dem Start von Windows (siehe z.B. hier) oder nach dem Verbinden via VPN sind diese evtl. noch nicht bereit.
Securepoint’s SSL VPN Client 2.x lässt sich nicht nur per Oberfläche, sondern auch mittels Befehl bzw. Skript steuern.
Der Securepoint SSL VPN Client in Version 1.0.3 leistet nach wie vor gute Dienste, ist aber freilich nicht mehr auf der Höhe der Zeit. Vor allem in Verbindung mit Windows 10 und den halbjährlichen („Zwangs-„)Upgrades gibt es immer Schwierigkeiten mit der Groß-/Kleinschreibung beim TAP-Treiber (siehe hier).